系统粉 > IT资讯 > 微软资讯

英国间谍机构披露惊人真相: 微软Windows Defender为病毒敞开大门

发布时间:2017-12-11    浏览数:

据媒体报道,最近,英国间谍机构GCHQ的网络部门NCSC(国家网络安全中心)发现了两个关键的Windows漏洞(CVE-2017-11937和CVE-2017-11940)。这些漏洞已经影响到了微软的恶意软件保护引擎Windows Defender,有可能会被黑客利用来对Windows 10进行攻击。

英国间谍机构披露惊人真相: 微软Windows Defender为病毒敞开大门(1)

报道称,NCSC是在调查微软杀毒软件时发现这些漏洞的。而且此次发现的漏洞与今年5月份谷歌Project Zero研究人员发现的Windows Defender漏洞如出一辙:只要通过某些手段触发Windows Defender的检测就能植入病毒,比如下载文件、收邮件等过程中,当Windows Defender检测外来的文件是否安全时,病毒已经悄然潜入电脑。

微软方面也对此做出了回应:成功利用此漏洞的攻击者可以在LocalSystem帐户中执行任意代码并控制系统;可以安装程序,查看、更改或删除数据;或创建具有完整用户权限的新帐户。由此可见,该漏洞一旦被利用,造成的损失将难以估量。

但不幸的是,这些漏洞可能已经被黑客利用,他们有可能会将受攻击者引向恶意网站,也有可能通过电子邮件或即时消息向受攻击者发送特制文件,用来“钓鱼”。

如果收到黑客的攻击特制文件时,用户的电脑系统已启用实时保护,则Windows Defender将自动扫描文件,随即触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。如果用户未启用实时扫描,则攻击者需要等到扫描发生,才能利用漏洞;但同时由于未启用实施保护,所以将会面临被其他恶意程序攻击的风险。

这意味着,所有安装并使用Windows Defender的用户,都陷入了左右为难的境地——用与不用都可能被攻击,造成损失。

值得庆幸的是,这些漏洞还没有被公开披露,微软已经推出了补丁。不过Windows Defender作为安全防护软件,此类高危漏洞多次被第三方发现,那么用户的网络安全又由谁来保护?

上一篇:纯净版win10系统免费送、想要就立即获取吧! 下一篇:win10的这些功能, 学到就是赚到

相关资讯

最新热门应用

电脑问答