微软昨天开始向所有的附带Windows Defender反病毒软件的操作系统发送紧急更新用于修复高危安全漏洞。
作为微软自家反病毒软件的Windows Defender被广泛默认安装在Windows 8以及Windows 10操作系统中。
但万万没想到该软件存在着高危漏洞可以让攻击者远程执行任意代码, 最终攻击者可完全接管整个操作系统。
幸亏这些漏洞是被英国国家网络安全中心发现的, 如果被其他攻击者发现估计这攻击和感染规模就不得了了。
CVE-2017-11937和CVE-2017-11940:
如果用户并未使用其他反病毒软件那么系统自带的Windows Defender反病毒软件就会自动为设备提供防护。
例如当用户下载某个新的文件时该软件会自动扫描检测安全性, 但发生问题的地方恰恰就在自动扫描和检测。
攻击者可以制作特定文件利用Windows Defender的漏洞,然后该软件扫描这些特制文件就会致使内存损坏。
接着这些特制文件中含有的恶意代码即可在本地系统上执行任意代码、创建高级权限账户直到完全接管系统。
微软立即发布紧急安全更新进行修复:
在接到漏洞报告后微软立刻就确认了问题并发布紧急安全更新进行修复,因为受到影响的微软产品实在太多。
诸如Windows 10系统的所有分支版本(包括已停止更新的1507)、Windows 8系统的所有版本均受影响。
同时诸如Windows 7系统和WindowsServer 2016服务器系统、Exchange Server 2013/2016也受到影响。
最后还 Endpoint Protection、Forefront Endpoint Protection、Security Essentials、Intune Endpoint 。
微软在安全公告中将上述漏洞标记为紧急级别,因此使用上述产品的用户最好立即前往系统更新里安装补丁。
热门推荐:
领取专属 10元无门槛券
私享最新 技术干货