您的位置: 集微网:积微成著 >> 资讯 >> MS Phone >> 详细内容 在线投稿

微软Windows Defender出现漏洞 竟是修改开源代码导致

更多猛料?欢迎关注老杳个人微信号:laoyaoshow
来源: TechWeb   发布者:TechWeb
热度34票   时间:2018年4月07日 16:52
最近安全人员发现了一个Windows Defender漏洞,这个漏洞是一个远程代码执行漏洞,通过追溯微软自己使用的开源归档工具发现的。攻击者可以利用这个漏洞在计算机上执行远程代码操作,甚至可以自己执行下载文件的操作。


根据安全人员介绍,攻击者只需在反恶意软件引擎的扫描功能打开时下载特制的.rar文件即可 ,很多情况下文件下载会自动执行。恶意软件扫描到这个档案的时候,会引发内存损坏错误,从而执行恶意代码,对计算机进行进一步的控制。

谷歌安全人员Halvar Flake发现了这个错误并报告给微软。不过大家也不用太过担心,在Windows Defender,Security Essentials,Exchange Server,Forefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft恶意软件防护引擎上,已经多该错误CVE-2018-0986进行了修复,用户更新设备就可以解决了。


    扫描下方二维码关注老杳或集微网官方微信:




  • 【手机中国联盟官博系列赠机活动进行中,欢迎参与】

  • 老杳吧本周热点帖子

    老杳吧今日热点帖子


    顶:1 踩:2
    对本文中的事件或人物打分:
    当前平均分: (12次打分)
    对本篇资讯内容的质量打分:
    当前平均分: (10次打分)
    【已经有人表态】
    上一篇 下一篇