微软修复Microsoft Defender防病毒软件执行恶意软件而不是隔离的漏洞
微软防病毒软件目前已经支持多个操作系统为用户提供安全防护服务,当然即便是安全软件有时候也会存在漏洞。
例如微软日前向用户推送定义更新修复该防病毒软件的某个漏洞,这个漏洞说起来有些搞笑但确实存在严重危害。
攻击者利用该漏洞不仅可以绕过微软防病毒软件,甚至还可以利用微软防病毒软件来运行恶意软件从而发起攻击。
最新的定义更新是自动推送安装的,用户可以检查防病毒引擎版本若版本号在 1.1.17700.4 及以上则说明已修复。
正常情况下当微软检测到恶意软件时会直接进行隔离甚至删除,如果是隔离的话用户也倒是可以手动将文件恢复。
而这次发现的漏洞则是微软防病毒软件的缺陷,攻击者可以编写特制的文件,当微软扫描时就可以立即运行文件。
这意味着攻击者可以发起无交互攻击,例如将特制文件作为电子邮件附件发送,邮件客户端接收后就会触发扫描。
因此用户可能在完全无感知的情况下就会安装恶意软件,估计微软也没想到自己家的防病毒软件会出现这种错误。
如果你没有禁止系统自动更新的话当前最新定义更新应该已经安装,用户可以在防病毒软件关于页面检查新版本。
具体操作如下:转到Windows安全中心、点击左下角的设置然后在关于页面查看引擎版本是否低于 1.1.17700.4
若低于该版本则说明你的防病毒软件尚未修复, 请转到Windows Update系统更新页面手动检查更新下载新补丁。