据媒体报道,最近,英国间谍机构GCHQ的网络部门NCSC(国家网络安全中心)发现了两个关键的Windows漏洞(CVE-2017-11937和CVE-2017-11940)。这些漏洞已经影响到了微软的恶意软件保护引擎Windows Defender,有可能会被黑客利用来对Windows 10进行攻击。
报道称,NCSC是在调查微软杀毒软件时发现这些漏洞的。而且此次发现的漏洞与今年5月份谷歌Project Zero研究人员发现的Windows Defender漏洞如出一辙:只要通过某些手段触发Windows Defender的检测就能植入病毒,比如下载文件、收邮件等过程中,当Windows Defender检测外来的文件是否安全时,病毒已经悄然潜入电脑。
微软方面也对此做出了回应:成功利用此漏洞的攻击者可以在LocalSystem帐户中执行任意代码并控制系统;可以安装程序,查看、更改或删除数据;或创建具有完整用户权限的新帐户。由此可见,该漏洞一旦被利用,造成的损失将难以估量。
但不幸的是,这些漏洞可能已经被黑客利用,他们有可能会将受攻击者引向恶意网站,也有可能通过电子邮件或即时消息向受攻击者发送特制文件,用来“钓鱼”。
如果收到黑客的攻击特制文件时,用户的电脑系统已启用实时保护,则Windows Defender将自动扫描文件,随即触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。如果用户未启用实时扫描,则攻击者需要等到扫描发生,才能利用漏洞;但同时由于未启用实施保护,所以将会面临被其他恶意程序攻击的风险。
这意味着,所有安装并使用Windows Defender的用户,都陷入了左右为难的境地——用与不用都可能被攻击,造成损失。
值得庆幸的是,这些漏洞还没有被公开披露,微软已经推出了补丁。不过Windows Defender作为安全防护软件,此类高危漏洞多次被第三方发现,那么用户的网络安全又由谁来保护?
相关资讯
最新热门应用
热币全球交易所官网苹果手机
其它软件38.33MB
下载币咖交易所app官网
其它软件86.26MB
下载马蹄链交易所app官网
其它软件223.89MB
下载dboss交易所app
其它软件23.10M
下载必安交易所官网
其它软件179MB
下载xt交易所安卓版
其它软件104.98 MB
下载bitflyer交易所app
其它软件89.13M
下载hoo交易所安卓版
其它软件34.95 MB
下载抹茶数字资产交易所app官网
其它软件137MB
下载芝麻交易所app手机版苹果版
其它软件223.89MB
下载