微软经过十多年的努力终于修复了Windows Defender错误

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

微软终于修补了影响其Microsoft Defender防病毒程序(以前称为Windows Defender)的安全漏洞,该漏洞12年未发现。该漏洞跟踪为CVE-2021-24092,影响到足够老的设备,仍然可以运行Windows 7,一直到更新的Windows 10型号。

该漏洞使威胁参与者可以执行特权升级攻击,这可能导致恶意代码被插入Microsoft Defender系统文件中。该漏洞是由安全研究人员SentinelOne于去年年底发现的,它利用了Defender用良性占位符替换已删除的恶意文件这一事实。但是,由于系统没有专门验证这些新文件,攻击者可以创建一个链接系统,迫使Defender删除错误的文件或运行恶意文件。

Windows 10 New Icons
Windows 10 New Icons

存在此漏洞的时间长度显然值得关注。仅查看Windows 10设备,Microsoft声称有超过10亿的产品运行Defender作为其默认的反恶意软件解决方案。

幸运的是,尽管其历史悠久,但似乎没有任何证据表明该漏洞已在野外被利用。但是,既然已经正式披露了该漏洞利用程序,威胁行为者就有可能试图将其武器化。安装了补丁程序管理软件的企业不太可能会忘记下载Microsoft的新安全更新,但是运行旧操作系统的消费者很可能会忽略它。

“当然,尽管似乎尚未利用该漏洞,但不良行为者可能会找出如何在未修补的系统上利用此漏洞,” SentinelOne报告解释道。“此外,由于该漏洞从2009年左右开始出现在所有Windows Defender版本中,因此很可能许多用户将无法应用该补丁,从而使他们容易受到将来的攻击。”

Windows用户如果不确定他们的Microsoft Defender版本是否受新发现漏洞的保护,则可以手动检查更新。

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun37097.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年2月12日 下午7:41
下一篇 2021年2月13日 上午7:43

相关推荐