微软修复Microsoft Defender防病毒软件执行恶意软件而不是隔离的漏洞

微软防病毒软件目前已经支持多个操作系统为用户提供安全防护服务,当然即便是安全软件有时候也会存在漏洞。

例如微软日前向用户推送定义更新修复该防病毒软件的某个漏洞,这个漏洞说起来有些搞笑但确实存在严重危害。

攻击者利用该漏洞不仅可以绕过微软防病毒软件,甚至还可以利用微软防病毒软件来运行恶意软件从而发起攻击。

最新的定义更新是自动推送安装的,用户可以检查防病毒引擎版本若版本号在 1.1.17700.4 及以上则说明已修复。

微软修复Microsoft Defender防病毒软件执行恶意软件而不是隔离的漏洞

不隔离病毒反而执行病毒:

正常情况下当微软检测到恶意软件时会直接进行隔离甚至删除,如果是隔离的话用户也倒是可以手动将文件恢复。

而这次发现的漏洞则是微软防病毒软件的缺陷,攻击者可以编写特制的文件,当微软扫描时就可以立即运行文件。

这意味着攻击者可以发起无交互攻击,例如将特制文件作为电子邮件附件发送,邮件客户端接收后就会触发扫描。

因此用户可能在完全无感知的情况下就会安装恶意软件,估计微软也没想到自己家的防病毒软件会出现这种错误。

检查最新定义更新:

如果你没有禁止系统自动更新的话当前最新定义更新应该已经安装,用户可以在防病毒软件关于页面检查新版本。

具体操作如下:转到Windows安全中心、点击左下角的设置然后在关于页面查看引擎版本是否低于 1.1.17700.4

若低于该版本则说明你的防病毒软件尚未修复, 请转到Windows Update系统更新页面手动检查更新下载新补丁。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. ho
    ho发布于: 
    Firefox 84.0 Firefox 84.0 Windows 10 64位版 Windows 10 64位版

    我用eset endpoint security。

    安全中心的 关于 长这样:
    Antimalware Client Version: 4.18.2011.6
    Engine Version: 0.0.0.0
    Antivirus Version: 0.0.0.0
    Antispyware Version: 0.0.0.0

    • MineTestGaming
      MineTestGaming发布于: 
      Google Chrome 87.0.4280.101 Google Chrome 87.0.4280.101 Android 7.0 Android 7.0

      用其他杀毒软件的话这样显示应该没问题

  2.  
     发布于: 
    Firefox 84.1 Firefox 84.1 Windows 8 64位版 Windows 8 64位版

    不隔离病毒反而执行病毒???这是什么骚操作?我们当中出了一个叛徒

发表评论