Microsoft Defender是当今最可靠的防病毒解决方案之一

电子说

1.3w人已加入

描述

  如果您使用装有Windows 10的PC,Microsoft Defender是当今最可靠的防病毒解决方案之一,但这并不意味着该软件没有缺陷。根据一份新报告,该公司最近修补了其软件中的一个严重漏洞,该漏洞在12年内完全未被发现。

  当Microsoft Defender识别出一种恶意软件时,通常会在清除过程中将无害的恶意软件放置在适当的位置。大概是为了防止任何程序崩溃。该安全漏洞是由一家名为SentinelOne的安全公司发现的,根据Ars Technica的一份报告,该漏洞位于该防病毒程序用来清除PC上安装的恶意软件的驱动程序文件中。

  该错误源于替换该文件的方法-Windows Defender不会检查放置在该文件中的文件是否正确,从而为其他软件滥用该文件打开了大门。一旦进入,攻击者便可以使用运行在较低级别的常规软件(例如记事本服务)来绕过Windows设置的所有管理员块,并在系统级别编辑文件系统。

  具有讽刺意味的是,防病毒程序最终可能成为清理一种病毒后用来重新感染PC的工具。幸运的是,微软已修复了该错误,因为默认情况下,该软件随每台Windows计算机一起提供。因此,每台没有受到其他杀毒软件保护的PC都容易受到利用。SentinelOne于11月报告了此问题,然后公司致力于修复该错误。

  但是,根据该报告,并非所有人都能访问该漏洞以加以利用。攻击者仍然需要对他们想要定位的计算机进行远程或本地访问,并且他们仍然需要首先破坏Windows PC。不过,Windows已经对此问题进行了修补是个好习惯-该公司表示,已更新至2月9日补丁更新的任何人都已受到保护。如果您还没有的话,现在是单击更新按钮的好时机,或者更好的是,启用自动更新。

  责任编辑:lq

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分