微软经过十多年的努力终于修复了Windows Defender错误

微软Microsoft Edge插件网 4年前 (2021-02-12) 1252次浏览 已收录 0个评论

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

微软终于修补了影响其Microsoft Defender防病毒程序(以前称为Windows Defender)的安全漏洞,该漏洞12年未发现。该漏洞跟踪为CVE-2021-24092,影响到足够老的设备,仍然可以运行Windows 7,一直到更新的Windows 10型号。

该漏洞使威胁参与者可以执行特权升级攻击,这可能导致恶意代码被插入Microsoft Defender系统文件中。该漏洞是由安全研究人员SentinelOne于去年年底发现的,它利用了Defender用良性占位符替换已删除的恶意文件这一事实。但是,由于系统没有专门验证这些新文件,攻击者可以创建一个链接系统,迫使Defender删除错误的文件或运行恶意文件。

微软经过十多年的努力终于修复了Windows Defender错误

Windows 10 New Icons

存在此漏洞的时间长度显然值得关注。仅查看Windows 10设备,Microsoft声称有超过10亿的产品运行Defender作为其默认的反恶意软件解决方案。

幸运的是,尽管其历史悠久,但似乎没有任何证据表明该漏洞已在野外被利用。但是,既然已经正式披露了该漏洞利用程序,威胁行为者就有可能试图将其武器化。安装了补丁程序管理软件的企业不太可能会忘记下载Microsoft的新安全更新,但是运行旧操作系统的消费者很可能会忽略它。

“当然,尽管似乎尚未利用该漏洞,但不良行为者可能会找出如何在未修补的系统上利用此漏洞,” SentinelOne报告解释道。“此外,由于该漏洞从2009年左右开始出现在所有Windows Defender版本中,因此很可能许多用户将无法应用该补丁,从而使他们容易受到将来的攻击。”

Windows用户如果不确定他们的Microsoft Defender版本是否受新发现漏洞的保护,则可以手动检查更新。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:微软经过十多年的努力终于修复了Windows Defender错误
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址