當前位置:係統粉 >   IT資訊 >   微軟資訊 >  英國間諜機構披露驚人真相: 微軟Windows Defender為病毒敞開大門

英國間諜機構披露驚人真相: 微軟Windows Defender為病毒敞開大門

時間:2017-12-11 來源:互聯網 瀏覽量:

據媒體報道,最近,英國間諜機構GCHQ的網絡部門NCSC(國家網絡安全中心)發現了兩個關鍵的Windows漏洞(CVE-2017-11937和CVE-2017-11940)。這些漏洞已經影響到了微軟的惡意軟件保護引擎Windows Defender,有可能會被黑客利用來對Windows 10進行攻擊。

英國間諜機構披露驚人真相: 微軟Windows Defender為病毒敞開大門(1)

報道稱,NCSC是在調查微軟殺毒軟件時發現這些漏洞的。而且此次發現的漏洞與今年5月份穀歌Project Zero研究人員發現的Windows Defender漏洞如出一轍:隻要通過某些手段觸發Windows Defender的檢測就能植入病毒,比如下載文件、收郵件等過程中,當Windows Defender檢測外來的文件是否安全時,病毒已經悄然潛入電腦。

微軟方麵也對此做出了回應:成功利用此漏洞的攻擊者可以在LocalSystem帳戶中執行任意代碼並控製係統;可以安裝程序,查看、更改或刪除數據;或創建具有完整用戶權限的新帳戶。由此可見,該漏洞一旦被利用,造成的損失將難以估量。

但不幸的是,這些漏洞可能已經被黑客利用,他們有可能會將受攻擊者引向惡意網站,也有可能通過電子郵件或即時消息向受攻擊者發送特製文件,用來“釣魚”。

如果收到黑客的攻擊特製文件時,用戶的電腦係統已啟用實時保護,則Windows Defender將自動掃描文件,隨即觸發文件中的惡意程序,攻擊者就可借此控製電腦係統,竊取任何想要的東西。如果用戶未啟用實時掃描,則攻擊者需要等到掃描發生,才能利用漏洞;但同時由於未啟用實施保護,所以將會麵臨被其他惡意程序攻擊的風險。

這意味著,所有安裝並使用Windows Defender的用戶,都陷入了左右為難的境地——用與不用都可能被攻擊,造成損失。

值得慶幸的是,這些漏洞還沒有被公開披露,微軟已經推出了補丁。不過Windows Defender作為安全防護軟件,此類高危漏洞多次被第三方發現,那麼用戶的網絡安全又由誰來保護?

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航