据媒体报道,最近,英国间谍机构GCHQ的网络部门NCSC(国家网络安全中心)发现了两个关键的Windows漏洞(CVE-2017-11937和CVE-2017-11940)。这些漏洞已经影响到了微软的恶意软件保护引擎Windows Defender,有可能会被黑客利用来对Windows 10进行攻击。
报道称,NCSC是在调查微软杀毒软件时发现这些漏洞的。而且此次发现的漏洞与今年5月份谷歌Project Zero研究人员发现的Windows Defender漏洞如出一辙:只要通过某些手段触发Windows Defender的检测就能植入病毒,比如下载文件、收邮件等过程中,当Windows Defender检测外来的文件是否安全时,病毒已经悄然潜入电脑。
微软方面也对此做出了回应:成功利用此漏洞的攻击者可以在LocalSystem帐户中执行任意代码并控制系统;可以安装程序,查看、更改或删除数据;或创建具有完整用户权限的新帐户。由此可见,该漏洞一旦被利用,造成的损失将难以估量。
但不幸的是,这些漏洞可能已经被黑客利用,他们有可能会将受攻击者引向恶意网站,也有可能通过电子邮件或即时消息向受攻击者发送特制文件,用来“钓鱼”。
如果收到黑客的攻击特制文件时,用户的电脑系统已启用实时保护,则Windows Defender将自动扫描文件,随即触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。如果用户未启用实时扫描,则攻击者需要等到扫描发生,才能利用漏洞;但同时由于未启用实施保护,所以将会面临被其他恶意程序攻击的风险。
这意味着,所有安装并使用Windows Defender的用户,都陷入了左右为难的境地——用与不用都可能被攻击,造成损失。
值得庆幸的是,这些漏洞还没有被公开披露,微软已经推出了补丁。不过Windows Defender作为安全防护软件,此类高危漏洞多次被第三方发现,那么用户的网络安全又由谁来保护?
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载