当前位置:网站首页 > 科技网络 > 正文

WindowsDefender一漏洞竟存在12年:近期终于得到修复

作者:访客发布时间:2023-04-25分类:科技网络浏览:97评论:0

导读:导读给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识...
导读 给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识

给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。

据外媒报道,Windows Defender中的一个严重缺陷,攻击者和维护者大约12年都没有发现,直到去年秋天才修复。值得一提的是,对于一个主流操作系统的生命周期来说,12年是一个很长的时间,对于这样一个关键漏洞来说,它的隐藏时间真的太长了。

部分原因可能是问题中的漏洞并不主动存在于计算机的内存中——相反,它存在于名为“动态链接库”的Windows系统中。Windows Defender仅在需要时加载此驱动程序,然后从计算机磁盘中删除它。

据了解,当驱动程序在修复过程中删除恶意文件时,此漏洞将使用新的良性文件作为占位符。然而,研究人员发现,该系统并没有专门验证新文件。因此,攻击者可以插入战略性的系统链接来引导驱动程序覆盖错误的文件,甚至运行恶意代码。

去年秋天,安全公司SentinelOne的研究人员发现并报告了这个漏洞,该漏洞后来被正式修复。

微软最初将此漏洞评为“高”风险,尽管值得注意的是,为了让攻击者利用此漏洞,他们需要以物理方式和远程方式访问攻击者的计算机。在所有可能的情况下,这意味着可能需要部署额外的漏洞。

微软和SentinelOne都认为,没有证据表明这个修复的漏洞被恶意利用。SentinelOne对漏洞的详细信息保密,以防止黑客在补丁发布时利用该漏洞。

微软发言人表示,任何在2月9日安装补丁的人,无论是手动更新还是自动更新,都会受到保护。

本文就为大家讲解到这里了。