簡而言之:
- Windows Defender的一個危險漏洞被召入了12年。
- 2月9日對Windows 10的更新解決了問題。
Windows Defender是Windows 10中默認情況下存在的安全程序;一些用戶認為這是一個簡單的防病毒軟件。最近,事實證明,其中存在危險的脆弱性,但已有12年的注意。潛在的攻擊者和微軟都沒有意識到這一點。去年秋天是發現安全公司Sentinelone。漏洞是由Windows 10補丁從2月9日,因此我們已經可以在過去時談論它。
該漏洞與Microsoft Defender中驅動程序的DLL(動態鏈接庫)文件有關。當應用程序刪除可疑文件時,它會創建一個替換文件 - 替換已刪除數據的空間填充物。該系統無法徹底驗證新文件,因此這創造了影響駕駛員刪除錯誤文件甚至執行惡意代碼的機會(使用防御者的權限)。微軟將這種威脅標記為“高”,因此可以被認為是重要的。
關於這一點的最有趣的事情是,如此多年來,這種脆弱性可能不會引起人們的注意。有一些可能的解釋。首先,要利用漏洞,需要訪問計算機 - 物理或遠程 - 。因此,有人首先必須利用另一個漏洞,或者到達他們想要攻擊的設備。第二個原因可能是該脆弱性在系統上看不見,因為它沒有積極存在於記憶中。這可能部分證明了這種威脅的遺漏是合理的 - 對於網絡犯罪分子而言,它根本不是很“吸引人”。
更多的:如何在命運2中被愛
Ricky