您当前的位置:中国数码观察网资讯正文

年度奇葩漏洞盘点:电脑安装Windows Defender更容易中毒!

放大字体  缩小字体 发布日期:2017-11-14

  虽然微软一直力推Windows Defender,但是根据专业研究显示,Windows Defender频繁曝出的高危漏洞反而会为黑客大开方便之门,更容易被病毒感染。

  今年谷歌Project Zero项目的安全专家Tavis Ormandy曝光了Windows Defender令人震惊的漏洞,Tavis称其为“记忆中最严重的Windows远程代码执行漏洞,简直不能更糟了。”这个漏洞的奇葩之处在于,只要触发Windows Defender的检测就能植入病毒,比如下载文件、收邮件等过程中,当Windows Defender检测外来的文件是否安全时,病毒已经悄然潜入电脑。

图片1

  Tavis Ormandy描述称,这个漏洞可以对Windows 8/8.1和Windows10 PC用户进行攻击。具体的攻击手法是,攻击者利用Windows Defender的BUG,发送一个特制文件诱导其进行扫描。而一旦Windows Defender扫描了这个文件,就会触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。

  举一个例子,一般来说钓鱼木马邮件都是诱导人们运行附件程序或者点击相关链接后进行攻击。而利用Windows Defender的漏洞,只要邮件里附带这些特制文件,哪怕人们没有去点击甚至阅读邮件,但Windows Defender会自动去扫描这个文件,就会触发漏洞,进而被攻击者控制电脑,窃取隐私。而用户对此毫不知情,没有任何办法应对这一情况。

  有分析称,受Windows Defender漏洞威胁最大的是商业人士,除了商务人士电脑内的隐私更有“价值”外,此次漏洞影响到很多类似Windows Server 2012以及像Microsoft Endpoint Protection这类的企业安全产品。这也意味着一旦漏洞被有规模有系统的利用,受害者的数量很可能在段时间内呈爆发性增长,造成的损失也难以计数。

  好在微软在这一事件上反应迅速,及时发布了补丁。但这类严重的漏洞出现在系统自带的杀毒引擎上,仅仅是快速处理显然并不能让人满意。毕竟如果没有谷歌的曝光,Windows Defender的漏洞或许会像“永恒之蓝”漏洞一样长久潜伏,被NSA这样的机构秘密使用。

  更可怕的是,这样的漏洞我们并不知道还会有多少。

为你推荐

  • “村长”李锐助力惠优喜亮相深圳地铁大屏送福迎春

      著名主持人李锐在知名的亲子节目“爸爸去哪儿”中担任的“村长”一职形象深入…

    数码
  • 热烈祝贺丝路起点创新创业高峰论坛在西安成功举办

      聚焦大西安,为践行国家一带一路战略规划的国际化中心城市部署,以“引领新旧…

    数码
  • 天翼云与用友独家战略签约 携手共创企业数字化新时代

      1月18日,以“数字化·创未来”为主题的2019年用友商业伙伴大会在北京隆重召开…

    数码
  • 高通与苹果的官司,预示着中国科技红利即将到来

      近日,福建省福州市中级人民法院依据高通公司的申请,裁定苹果公司所属四家中…

    数码
  • 三月底,比车钥匙安全5倍的指纹解锁量产车就要面世!

      三星S10与小米9都是今年的重磅旗舰产品,对于新技术的应用也都想做到独一无二…

    数码
  • “如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!

    0条 [查看全部]  相关评论