“微软经过十多年的努力终于修复了Windows Defender错误”

微软终于修正了影响微软衰减器杀毒程序(以前称为windows衰减器) )的安全漏洞，12年来没有发现这个漏洞。 此漏洞跟踪功能为cve-2021-24092，即使影响到足够旧的设备，也能运行windows 7直到新的windows 10机型。

此漏洞允许威胁参与者执行特权升级攻击，并可能将恶意代码插入到microsoft defender系统文件中。 这个漏洞是安全研究者sentinelone在去年年末发现的，利用了defender将被删除的恶意文件替换为良性占位符的事实。 但是，由于系统没有特别验证这些新文件，攻击者可以创建链接系统，让defender删除错误的文件或运行恶意文件。

这个漏洞的长度显然值得关注。 仅从windows 10设备来看，微软声称超过10亿的产品正在作为默认的恶意软件保护程序运行defender。

幸运的是，虽然其历史悠久，但似乎没有任何证据表明这种脆弱性在野外被利用。 但是，既然这个漏洞利用手续正式公开了，恐吓行为者就有可能试图武器化。 安装了补丁管理软件的企业很少会忘记下载微软的新安全更新，但运行旧操作系统的客户很可能会忽略。

根据sentinelone的报告，这个漏洞当然似乎还没有被利用，但不良行为者可能会考虑如何在未修复的系统中利用这个漏洞。 此外，由于该漏洞从2009年左右开始就存在于所有的windows defender版本中，因此很多客户可能无法修补，从而更容易受到未来的攻击。

如果windows客户不知道microsoft defender版本是否受到新发现的漏洞的保护，则可以手动检查更新。

本文：《“微软经过十多年的努力终于修复了Windows Defender错误”》