微软Windows Defender出现漏洞 因修改开源代码导致

zq292033

最近安全人员发现了一个Windows Defender漏洞，这个漏洞是一个远程代码执行漏洞，通过追溯微软自己使用的开源归档工具发现的。攻击者可以利用这个漏洞在计算机上执行远程代码操作，甚至可以自己执行下载文件的操作。根据安全人员介绍，攻击者只需在反恶意软件引擎的扫描功能打开时下载特制的.rar文件即可 ，很多情况下文件下载会自动执行。




恶意软件扫描到这个档案的时候，会引发内存损坏错误，从而执行恶意代码，对计算机进行进一步的控制。

谷歌安全人员Halvar Flake发现了这个错误并报告给微软。不过大家也不用太过担心，在Windows Defender，Security Essentials，Exchange Server，Forefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft恶意软件防护引擎上，已经多该错误CVE-2018-0986进行了修复，用户更新设备就可以解决了。