微軟Windows Defender出現漏洞 | 竟是修改開原始碼導致

最近安全人員發現了一個Windows Defender漏洞, 這個漏洞是一個遠程代碼執行漏洞, 通過追溯微軟自己使用的開源歸檔工具發現的. 攻擊者可以利用這個漏洞在計算機上執行遠程代碼操作, 甚至可以自己執行下載檔案的操作.

根據安全人員介紹, 攻擊者只需在反惡意軟體引擎的掃描功能開啟時下載特製的.rar檔案即可 , 很多情況下檔案下載會自動執行. 惡意軟體掃描到這個檔案的時候, 會引發記憶體損壞錯誤, 從而執行惡意代碼, 對計算機進行進一步的控制.

穀歌安全人員Halvar Flake發現了這個錯誤並報告給微軟. 不過大家也不用太過擔心, 在Windows Defender, Security Essentials, Exchange Server, Forefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft惡意軟體防護引擎上, 已經多該錯誤CVE-2018-0986進行了修複, 用戶更新設備就可以解決了.