時間:2017-05-11 來源:互聯網 瀏覽量:
Win10號稱是微軟有史以來“最安全”的操作係統(其實每個新版本發布時都這麼說),而且默認捆綁了Windows Defender防護軟件,以至於有些Win10用戶優越感特別強,認為Win10不必再裝殺毒軟件了。但沒想到的是,這個觀點卻結結實實地被穀歌打臉!
穀歌出手的是有“黑客天團”之稱的Google Project Zero。兩位穀歌大牛Tavis和Natalie公開曝光了微軟惡意軟件防護引擎的一個號稱“最可怕的遠程漏洞”,包括Win10捆綁的Windows Defender,以及微軟MSE殺毒軟件都存在這個漏洞。穀歌黑客還說了,此漏洞可以引發蠕蟲級攻擊,分分鍾橫掃微軟安全產品用戶的節奏。
“最可怕”究竟是有多可怕呢?要知道,隻要有文件進入係統,微軟安全產品的引擎就會以係統權限對文件進行掃描,這時會觸發漏洞。有漏洞的程序權限越高,黑客利用漏洞擁有的破壞能力就越強。一句話描述微軟漏洞,就是攻擊者能夠以係統最高權限遠程執行任意命令!
通俗的說,微軟引擎相當於在大門口持槍檢查的衛兵,有壞人進來時它不僅檢查不到,還會把槍交給壞人。針對漏洞的攻擊方法也非常多,無論是網頁掛馬,還是下載文件,都可以觸發引擎掃描,也就是打開了木馬病毒入侵的通道。
好在微軟已經緊急修複了漏洞,Win10和Win8用戶還是盡快更新下Windows Defender吧,這是係統默認安裝開啟的。Win7和XP用戶也要留意下,係統裏有沒有使用微軟的安全產品,如果有的話應該檢查下版本更新。
