Microsoft修补了Windows Defender中的主要漏洞 2018-09-14 02:03:02

$888.88
所属分类 :澳门永利平台娱乐

微软反恶意软件应用程序Windows Defender中的一个主要安全漏洞影响了最新版本的Windows并允许攻击者远程接管受害者的计算机

该漏洞(官方称为CVE-2017-0290)可以在Windows 7,8,8.1,10和Server 2016计算机上使用

该问题源于Windows Defender,可能会在扫描恶意电子邮件或即时消息时被利用

攻击不需要与系统所有者进行任何交互来感染机器

阅读:Microsoft恶意软件:公司测试应用程序防护以保护Edge Web浏览器该漏洞涉及MsMpEngine,它是Windows Defender的核心进程,其中包含一个分析JavaScript活动的名为NScript的组件

可以使用几行JavaScript来利用NScript,这些JavaScript可以注入到网站,电子邮件,即时消息或Windows Defender可能扫描的任何其他类型的文件中

由于NScript是Windows Defender的一部分,因此它在计算机上具有较高的权限级别

如果它被利用,攻击者可以快速访问机器上安全工具的权限 - 而且它可以在不与用户交互的情况下执行此操作

Google Project Zero的安全研究人员Tavis Ormandy和Natalie Silvanovich首先发现了这个漏洞

在一系列推文中,Ormandy将该漏洞称为“最近内存中最糟糕的Windows远程代码执行者”,并警告说它“无法控制”,这意味着它可能会在一些易受攻击的机器上产生一系列类似的攻击

该漏洞给Windows用户带来了相当大的麻烦

Windows Defender旨在确保用户安全,但相信所有Windows机器上默认安装的Microsoft开发的程序实际上会使用户面临风险

阅读:NSA恶意软件DoublePulsar:如何测试您的计算机是否受到感染虽然安全研究人员担心微软能够对此漏洞采取行动可能需要几周时间,但该公司在短短几天内推出了该漏洞的紧急更新它被曝光了

该修复程序以自动修补程序的形式出现,应该在没有太多用户交互的情况下进入大多数计算机

Windows Defender每48小时更新一次,最新更新包含该修补程序

微软确实注意到,由于CFG是一种防止内存损坏的安全功能,因此Windows 10和Windows 8.1上的攻击者远程执行代码的风险低于以前版本的操作系统

尽管如此,建议用户采取措施保护其计算机免受漏洞攻击

如何检查Windows Defender是否为最新用户担心此漏洞并应检查Windows Defender以确保它是最新的

为此,请转到“开始”菜单,然后打开“设置”应用

单击“更新和安全性”,然后从侧栏中选择“Windows Defender”

如果Windows Defender运行引擎版本号

1.1.13704.0或更高版本,您的机器已经过修补