1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 微软修复Windows Defender主动执行恶意软件的奇葩缺陷

本帖由 漂亮的石头2021-01-17 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    484,893
    赞:
    46
    微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用。微软卫士远程代码执行漏洞(CVE-2021-1647)会看到Windows Defender反而变成攻击者,在扫描恶意软件时触发恶意软件的执行,而不是隔离和删除它。

    [​IMG]

    由于WindowsDefender深度参与包括文件和电子邮件在内的列举操作,这意味着恶意软件在下载和自动扫描时反而会立即被触发。该漏洞作为12日补丁星期二的一部分被修复,是80个被解决的缺陷之一。

    要检查你是否受到更新后的安全保护,通过在开始菜单中搜索“Windows安全”应用程序,并进入设置 - 关于,检查Windows安全应用程序中扫描引擎的版本号,如果看到1.1.17700.4及以上版本,则可以确认不受该漏洞影响。
     
正在加载...