您的位置首页 >企业动态 >

微软经过十多年的努力终于修复了Windows Defender错误

微软终于修补了影响其Microsoft Defender防病毒程序(以前称为Windows Defender)的安全漏洞,该漏洞12年未发现。该漏洞跟踪为CVE-2021-24092,影响到足够老的设备,仍然可以运行Windows 7,一直到更新的Windows 10型号。

该漏洞使威胁参与者可以执行特权升级攻击,这可能导致恶意代码被插入Microsoft Defender系统文件中。该漏洞是由安全研究人员SentinelOne于去年年底发现的,它利用了Defender用良性占位符替换已删除的恶意文件这一事实。但是,由于系统没有专门验证这些新文件,攻击者可以创建一个链接系统,迫使Defender删除错误的文件或运行恶意文件。

存在此漏洞的时间长度显然值得关注。仅查看Windows 10设备,Microsoft声称有超过10亿的产品运行Defender作为其默认的反恶意软件解决方案。

幸运的是,尽管其历史悠久,但似乎没有任何证据表明该漏洞已在野外被利用。但是,既然已经正式披露了该漏洞利用程序,威胁行为者就有可能试图将其武器化。安装了补丁程序管理软件的企业不太可能会忘记下载Microsoft的新安全更新,但是运行旧操作系统的消费者很可能会忽略它。

SentinelOne的一份报告解释说: “当然,尽管似乎尚未利用该漏洞,但不良行为者可能会想出如何在未修补的系统上利用该漏洞的方法。” “此外,由于该漏洞从2009年左右开始在所有Windows Defender版本中存在,因此很可能许多用户将无法应用该补丁,从而使他们容易受到将来的攻击。”

Windows用户如果不确定他们的Microsoft Defender版本是否受新发现漏洞的保护,则可以手动检查更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。