微软经过十多年的努力终于修复了Windows Defender错误

微软终于修补了影响其Microsoft Defender防病毒程序(以前称为Windows Defender)的安全漏洞,该漏洞12年未发现。该漏洞跟踪为CVE-2021-24092,影响到足够老的设备,仍然可以运行Windows 7,一直到更新的Windows 10型号。

该漏洞使威胁参与者可以执行特权升级攻击,这可能导致恶意代码被插入Microsoft Defender系统文件中。该漏洞是由安全研究人员SentinelOne于去年年底发现的,它利用了Defender用良性占位符替换已删除的恶意文件这一事实。但是,由于系统没有专门验证这些新文件,攻击者可以创建一个链接系统,迫使Defender删除错误的文件或运行恶意文件。

Windows 10 New Icons

Windows 10 New Icons

存在此漏洞的时间长度显然值得关注。仅查看Windows 10设备,Microsoft声称有超过10亿的产品运行Defender作为其默认的反恶意软件解决方案。

幸运的是,尽管其历史悠久,但似乎没有任何证据表明该漏洞已在野外被利用。但是,既然已经正式披露了该漏洞利用程序,威胁行为者就有可能试图将其武器化。安装了补丁程序管理软件的企业不太可能会忘记下载Microsoft的新安全更新,但是运行旧操作系统的消费者很可能会忽略它。

“当然,尽管似乎尚未利用该漏洞,但不良行为者可能会找出如何在未修补的系统上利用此漏洞,” SentinelOne报告解释道。“此外,由于该漏洞从2009年左右开始出现在所有Windows Defender版本中,因此很可能许多用户将无法应用该补丁,从而使他们容易受到将来的攻击。”

Windows用户如果不确定他们的Microsoft Defender版本是否受新发现漏洞的保护,则可以手动检查更新。

未经允许不得转载:励志言 » 微软经过十多年的努力终于修复了Windows Defender错误

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏