导读 微软终于修补了影响其Microsoft Defender防病毒程序(以前称为Windows Defender)的安全漏洞,该漏洞12年未发现。该漏洞跟踪为CVE-2021-240
微软终于修补了影响其Microsoft Defender防病毒程序(以前称为Windows Defender)的安全漏洞,该漏洞12年未发现。该漏洞跟踪为CVE-2021-24092,影响到足够老的设备,仍然可以运行Windows 7,一直到更新的Windows 10型号。
该漏洞使威胁参与者可以执行特权升级攻击,这可能导致恶意代码被插入Microsoft Defender系统文件中。该漏洞是由安全研究人员SentinelOne于去年年底发现的,它利用了Defender用良性占位符替换已删除的恶意文件这一事实。但是,由于系统没有专门验证这些新文件,攻击者可以创建一个链接系统,迫使Defender删除错误的文件或运行恶意文件。
存在此漏洞的时间长度显然值得关注。仅查看Windows 10设备,Microsoft声称有超过10亿的产品运行Defender作为其默认的反恶意软件解决方案。
幸运的是,尽管其历史悠久,但似乎没有任何证据表明该漏洞已在野外被利用。但是,既然已经正式披露了该漏洞利用程序,威胁行为者就有可能试图将其武器化。安装了补丁程序管理软件的企业不太可能会忘记下载Microsoft的新安全更新,但是运行旧操作系统的消费者很可能会忽略它。
SentinelOne的一份报告解释说: “当然,尽管似乎尚未利用该漏洞,但不良行为者可能会想出如何在未修补的系统上利用该漏洞的方法。” “此外,由于该漏洞从2009年左右开始在所有Windows Defender版本中存在,因此很可能许多用户将无法应用该补丁,从而使他们容易受到将来的攻击。”
Windows用户如果不确定他们的Microsoft Defender版本是否受新发现漏洞的保护,则可以手动检查更新。