安基网 首页 资讯 安全报 查看内容

Windows Defender一漏洞竟存在12年:近期终于得到修复

2021-2-15 16:10| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据外媒报道,Windows Defender的一个严重漏洞在约12年的时间里都没有被攻击者和防御者发现,直到去年秋天它才被修复。 值得一提的是,对于一个主流操作系统的生命周期来说,12年是相当长的一段时间,对于这样一个关 ...

据外媒报道,Windows Defender的一个严重漏洞在约12年的时间里都没有被攻击者和防御者发现,直到去年秋天它才被修复。 值得一提的是,对于一个主流操作系统的生命周期来说,12年是相当长的一段时间,对于这样一个关键的漏洞来说其隐藏的时真的是太长了。

出现这种情况的部分原因可能是问题中的漏洞并不活跃地存在于计算机的存储器中--相反,它存在于一个称为“动态链接库”的Windows系统中。Windows Defender只在需要的时候加载这个驱动程序然后再从电脑磁盘将其删除。

据了解,该漏洞会在驱动程序删除一个恶意文件的时候在修复过程中使用一个新的、良性的文件代替它以作为一种占位符。不过研究人员发现,系统并没有专门验证新文件。因此,攻击者可以插入战略性系统链接以引导驱动程序覆盖错误的文件甚至运行恶意代码。

安全公司SentinelOne的研究人员于去年秋天发现并报告了这个漏洞,随后被官方修复。

微软最初将该漏洞评级为“高”风险,尽管值得注意的是,要想让攻击者利用该漏洞,他们需要访问被攻击者的计算机--无论是物理上的还是远程的。在所有可能的情况下,这意味着可能需要部署额外的漏洞。

微软和SentinelOne都同意,没有证据表明这个被修复的漏洞遭到过恶意利用。SentinelOne对漏洞的具体细节保密以防止黑客在补丁发布时利用该漏洞。

微软发言人表示,任何安装了2月9日补丁的人--无论是手动还是自动更新都受到保护。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://3w.huanqiu.com/a/c6eeda/41wDoa7lKZH

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部