時間:2017-05-10 來源:互聯網 瀏覽量:
近日,安全專家在微軟病毒防護引擎Windows Defender上發現了一個嚴重的漏洞,惡意攻擊者可以利用這個漏洞對他人的電腦進行遠程控製。目前為止,盡管微軟已經采取緊急應對措施,更新了補丁進行修補,但它仍然被調查者描述為一個“瘋狂而可怕”的漏洞。
而更讓人緊張的是,這個漏洞的發現者,Tavis Ormandy,同時也是穀歌Zero項目的負責人已經公開批評指出,通過默認安裝程序,攻擊者可以利用這個漏洞,在用戶完全不知情也不采取任何動作的情況下,對Windows 8/8.1和Windows10 PCa用戶進行攻擊。
在這個Bug中,攻擊者隻需向Windows Defender發送一份特製的文件,這份文件將成為一個導火索,觸發其中存在的惡意軟件程序,而後攻擊者就可以遠程控製這個電腦係統,任意竊取他們想要的所有信息。
也就是說,在這種情況下,當你收到一份電子郵件,即使你沒有閱讀它,更加沒有點擊其中附帶的鏈接,你電腦上的病毒防護引擎也會對這份文件進行自動掃描,從而自動觸發引擎中存在的bug。麵對這種bug,用戶是完全束手無策,甚至一無所知,隻能坐等被侵犯隱私。
最具諷刺意味的恐怕就是這個bug所存在的地方,剛好是在電腦的病毒防護引擎Windows Defender中,這樣一來,麵對病毒入侵,病毒防護引擎啟動的保護程序剛好是用於攻擊它自己。
不過還好,麵對這個嚴重的漏洞,微軟方麵還是快速采取了應對措施。他們為Windows Defender更新了補丁,並且在補丁發布的48小時內,用戶的電腦上將會全麵啟動自動更新。
Engadget消息,如果你也想檢查一下自己的電腦是否還存在這個問題,可以馬上檢查一下自己的Windows Defender版本號,更新後的版本號應該是1.1.13704或者更高。
如果是Windows10,你可以直接在搜索框輸入Windows Defender進行檢索後啟動這個應用程序,而後點擊設置。當然,如果你已經關閉了Windows Defender並且啟動了第三方病毒防護程序,或許你也不用太擔心了。
總的來說,在這次的漏洞危機中,受影響最大的用戶群體還是一些商業人士,因為這個bug影響到很多類似Windows Server 2012以及像Microsoft Endpoint Protection這類的企業安全產品。如若想找到受影響的全部產品列表,可以查看微軟關於這一問題的安全谘詢部分。
其實,在這次危機背後,我們還可以了解到一個了不起的大人物,穀歌的Tavis Ormandy,他在電腦安全領域的確是一個很有影響力的存在。此前,它也發現過不少病毒防護程序中存在的bug,而且一經發現,他就會嚴厲指出,並毫不留情地公開批評。
不過在此事件中,我們雖然看到了微軟的不足之處,但也有值得誇讚的地方。那就是他們的危機應對能力,他們能在第一時間以最快的速度找到應對措施,有效避免了很多損失。但這類嚴重的漏洞竟然會存在於他們的程序中,還是讓人唏噓不已。