Microsoft Defender是當(dāng)今最可靠的防病毒解決方案之一

如果您使用裝有Windows 10的PC，Microsoft Defender是當(dāng)今最可靠的防病毒解決方案之一，但這并不意味著該軟件沒有缺陷。根據(jù)一份新報(bào)告，該公司最近修補(bǔ)了其軟件中的一個(gè)嚴(yán)重漏洞，該漏洞在12年內(nèi)完全未被發(fā)現(xiàn)。

當(dāng)Microsoft Defender識(shí)別出一種惡意軟件時(shí)，通常會(huì)在清除過程中將無害的惡意軟件放置在適當(dāng)?shù)奈恢?。大概是為了防止任何程序崩潰。該安全漏洞是由一家名為SentinelOne的安全公司發(fā)現(xiàn)的，根據(jù)Ars Technica的一份報(bào)告，該漏洞位于該防病毒程序用來清除PC上安裝的惡意軟件的驅(qū)動(dòng)程序文件中。

該錯(cuò)誤源于替換該文件的方法-Windows Defender不會(huì)檢查放置在該文件中的文件是否正確，從而為其他軟件濫用該文件打開了大門。一旦進(jìn)入，攻擊者便可以使用運(yùn)行在較低級(jí)別的常規(guī)軟件（例如記事本服務(wù)）來繞過Windows設(shè)置的所有管理員塊，并在系統(tǒng)級(jí)別編輯文件系統(tǒng)。

具有諷刺意味的是，防病毒程序最終可能成為清理一種病毒后用來重新感染PC的工具。幸運(yùn)的是，微軟已修復(fù)了該錯(cuò)誤，因?yàn)槟J(rèn)情況下，該軟件隨每臺(tái)Windows計(jì)算機(jī)一起提供。因此，每臺(tái)沒有受到其他殺毒軟件保護(hù)的PC都容易受到利用。SentinelOne于11月報(bào)告了此問題，然后公司致力于修復(fù)該錯(cuò)誤。

但是，根據(jù)該報(bào)告，并非所有人都能訪問該漏洞以加以利用。攻擊者仍然需要對(duì)他們想要定位的計(jì)算機(jī)進(jìn)行遠(yuǎn)程或本地訪問，并且他們?nèi)匀恍枰紫绕茐腤indows PC。不過，Windows已經(jīng)對(duì)此問題進(jìn)行了修補(bǔ)是個(gè)好習(xí)慣-該公司表示，已更新至2月9日補(bǔ)丁更新的任何人都已受到保護(hù)。如果您還沒有的話，現(xiàn)在是單擊更新按鈕的好時(shí)機(jī)，或者更好的是，啟用自動(dòng)更新。

責(zé)任編輯：lq