“微软经过十多年的努力终于修复了Windows Defender错误”
微软终于修正了影响微软衰减器杀毒程序(以前称为windows衰减器) )的安全漏洞,12年来没有发现这个漏洞。 此漏洞跟踪功能为cve-2021-24092,即使影响到足够旧的设备,也能运行windows 7直到新的windows 10机型。
此漏洞允许威胁参与者执行特权升级攻击,并可能将恶意代码插入到microsoft defender系统文件中。 这个漏洞是安全研究者sentinelone在去年年末发现的,利用了defender将被删除的恶意文件替换为良性占位符的事实。 但是,由于系统没有特别验证这些新文件,攻击者可以创建链接系统,让defender删除错误的文件或运行恶意文件。
这个漏洞的长度显然值得关注。 仅从windows 10设备来看,微软声称超过10亿的产品正在作为默认的恶意软件保护程序运行defender。
幸运的是,虽然其历史悠久,但似乎没有任何证据表明这种脆弱性在野外被利用。 但是,既然这个漏洞利用手续正式公开了,恐吓行为者就有可能试图武器化。 安装了补丁管理软件的企业很少会忘记下载微软的新安全更新,但运行旧操作系统的客户很可能会忽略。
根据sentinelone的报告,这个漏洞当然似乎还没有被利用,但不良行为者可能会考虑如何在未修复的系统中利用这个漏洞。 此外,由于该漏洞从2009年左右开始就存在于所有的windows defender版本中,因此很多客户可能无法修补,从而更容易受到未来的攻击。
如果windows客户不知道microsoft defender版本是否受到新发现的漏洞的保护,则可以手动检查更新。
免责声明:晨报时代网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。