您当前的位置:中国数码观察网资讯正文

年度奇葩漏洞盘点:电脑安装Windows Defender更容易中毒!

放大字体  缩小字体 发布日期:2017-11-14

  虽然微软一直力推Windows Defender,但是根据专业研究显示,Windows Defender频繁曝出的高危漏洞反而会为黑客大开方便之门,更容易被病毒感染。

  今年谷歌Project Zero项目的安全专家Tavis Ormandy曝光了Windows Defender令人震惊的漏洞,Tavis称其为“记忆中最严重的Windows远程代码执行漏洞,简直不能更糟了。”这个漏洞的奇葩之处在于,只要触发Windows Defender的检测就能植入病毒,比如下载文件、收邮件等过程中,当Windows Defender检测外来的文件是否安全时,病毒已经悄然潜入电脑。

图片1

  Tavis Ormandy描述称,这个漏洞可以对Windows 8/8.1和Windows10 PC用户进行攻击。具体的攻击手法是,攻击者利用Windows Defender的BUG,发送一个特制文件诱导其进行扫描。而一旦Windows Defender扫描了这个文件,就会触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。

  举一个例子,一般来说钓鱼木马邮件都是诱导人们运行附件程序或者点击相关链接后进行攻击。而利用Windows Defender的漏洞,只要邮件里附带这些特制文件,哪怕人们没有去点击甚至阅读邮件,但Windows Defender会自动去扫描这个文件,就会触发漏洞,进而被攻击者控制电脑,窃取隐私。而用户对此毫不知情,没有任何办法应对这一情况。

  有分析称,受Windows Defender漏洞威胁最大的是商业人士,除了商务人士电脑内的隐私更有“价值”外,此次漏洞影响到很多类似Windows Server 2012以及像Microsoft Endpoint Protection这类的企业安全产品。这也意味着一旦漏洞被有规模有系统的利用,受害者的数量很可能在段时间内呈爆发性增长,造成的损失也难以计数。

  好在微软在这一事件上反应迅速,及时发布了补丁。但这类严重的漏洞出现在系统自带的杀毒引擎上,仅仅是快速处理显然并不能让人满意。毕竟如果没有谷歌的曝光,Windows Defender的漏洞或许会像“永恒之蓝”漏洞一样长久潜伏,被NSA这样的机构秘密使用。

  更可怕的是,这样的漏洞我们并不知道还会有多少。

为你推荐

  • 双十一大战一触即发 天翼云助力跨越速运弯道超车

      今年是双十一走过的第十个年头,十年来剧增的包裹量推动了快递业的转型升级。…

    数码
  • 阿里拍卖,军拓铁腕5X航母限定智能手表拍出近万单价

      11月6日,正当大家为珠海航展欢呼时,我国首艘国产航母—001A型航空母舰已完成…

    数码
  • “国画之夜”中航国画仿真投影机品鉴会在珠海举行

      11月8日,在2018珠海航展期间,中航国画(上海)激光显示科技有限公司在珠海万悦…

    数码
  • 实力问鼎祝贺深圳市范儿科技有限公司“范儿”荣获“中国知名品牌”

      近日,由中国影响力企业品牌评选活动组委会主办的2018年度中国影响力企业品牌…

    数码
  • 霸屏天下与威赫科技合作推出区块链联名手机即将问世

      据可靠消息,霸屏天下与深圳威赫科技将联名推出区块链手机,通过软硬件技术的…

    数码
  • “如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!

    0条 [查看全部]  相关评论