Windows Defender长期隐藏漏洞被曝光 近期终于得到修复

根据最新消息，Windows Defender（现称为Microsoft Defender）在过往12年内存在一个严重的漏洞，该漏洞既未被攻击者察觉也未被防御者识别，直到去年秋季，研究人员对此进行了发现，并促使微软最终进行修复。

据了解，该安全缺陷出现在程序删除恶意文件的过程中，其修复方法是用新文件替代已删除的文件作为占位符，但在此过程中并未验证新文件是否为恶意，这使得攻击者能够利用这一缺陷，让程序覆盖错误的文件，甚至执行恶意代码。

众所周知，Windows Defender作为Windows操作系统的默认安全选项，已经在全球数亿台计算机和服务器中得到广泛安装。作为操作系统核心的安全软件，Windows Defender受到了用户的高度信赖，利用该漏洞的攻击者可能会删除重要软件或数据，甚至可以指令驱动程序运行他们自己的代码，从而控制整个设备。

该漏洞是在去年秋季被研究人员发现并报告的，随后获得官方修复。微软初步将其风险评级定为“高”。需要注意的是，若攻击者欲利用该漏洞，必须首先获得受害者计算机的访问权限，无论是通过物理接触还是远程入侵，这意味着成功攻击的实施可能还需依赖其他安全漏洞。

根据微软和研究人员的说法，并未有证据表明已安装2月9日补丁的用户，无论是选择手动还是自动更新，都受到此漏洞可能带来的攻击风险的影响。

此外，针对漏洞的发现并不是每一次都能及时处理，这也适用于软件开发人员和安全专家。此前，微软还曾修复一个隐藏了17年的Windows DNS漏洞，虽然补救措施来得晚一些，仍然算是一种积极的行动。

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿