虽然微软一直力推Windows Defender,但是根据专业研究显示,Windows Defender频繁曝出的高危漏洞反而会为黑客大开方便之门,更容易被病毒感染。
今年谷歌Project Zero项目的安全专家Tavis Ormandy曝光了Windows Defender令人震惊的漏洞,Tavis称其为“记忆中最严重的Windows远程代码执行漏洞,简直不能更糟了。”这个漏洞的奇葩之处在于,只要触发Windows Defender的检测就能植入病毒,比如下载文件、收邮件等过程中,当Windows Defender检测外来的文件是否安全时,病毒已经悄然潜入电脑。
Tavis Ormandy描述称,这个漏洞可以对Windows 8/8.1和Windows10 PC用户进行攻击。具体的攻击手法是,攻击者利用Windows Defender的BUG,发送一个特制文件诱导其进行扫描。而一旦Windows Defender扫描了这个文件,就会触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。
举一个例子,一般来说钓鱼木马邮件都是诱导人们运行附件程序或者点击相关链接后进行攻击。而利用Windows Defender的漏洞,只要邮件里附带这些特制文件,哪怕人们没有去点击甚至阅读邮件,但Windows Defender会自动去扫描这个文件,就会触发漏洞,进而被攻击者控制电脑,窃取隐私。而用户对此毫不知情,没有任何办法应对这一情况。
有分析称,受Windows Defender漏洞威胁最大的是商业人士,除了商务人士电脑内的隐私更有“价值”外,此次漏洞影响到很多类似Windows Server 2012以及像Microsoft Endpoint Protection这类的企业安全产品。这也意味着一旦漏洞被有规模有系统的利用,受害者的数量很可能在段时间内呈爆发性增长,造成的损失也难以计数。
好在微软在这一事件上反应迅速,及时发布了补丁。但这类严重的漏洞出现在系统自带的杀毒引擎上,仅仅是快速处理显然并不能让人满意。毕竟如果没有谷歌的曝光,Windows Defender的漏洞或许会像“永恒之蓝”漏洞一样长久潜伏,被NSA这样的机构秘密使用。
更可怕的是,这样的漏洞我们并不知道还会有多少。
