这个Windows漏洞实在可怕！但放心可以不用管

一直以来，谷歌团队在发现微软的Windows系统里面的漏洞这方面的功劳可以说是非常大的！而据报道，近日Google Project Zero项目发现了一个非常严重的Windows系统安全漏洞，甚至用了“Crazy Bad”来形容它。

Google安全研究员Tavis Ormandy也在个人推特上说：“我们刚刚发现了记忆中最严重的Windows远程代码执行漏洞。简直不能更糟了。正在报告(给微软)。”他进一步解释说，Windows在默认状态下安装即有此漏洞，攻击者也无需与受害者处于同一局域网内。

不过幸运的是，Google Project Zero会给漏洞相关企业90天的时间修复漏洞，然后才会将漏洞细节公之于众。但这一次用户不需要单独打补丁，甚至无需采取任何措施，因为微软已经对恶意软件保护引擎做了修复升级，48小时内就会应用到用户系统中。

虽然微软经常反应迟钝，今年已经有至少两个严重漏洞没能在90天期限内及时修复，但这一次动作倒是很神速，已经解决了这一问题。

根据微软安全公告，Google发现的漏洞存在于Windows恶意软件保护引擎中，扫描特制文件的时候会引发远程代码执行，攻击者可获得本地系统账户权限，进而控制整个系统。

据报道，受响应软件包括Windows Defender、Microsoft Security Essentials等等，操作系统从Windows 7到最新的Windows 10 1703创意者更新都未能幸免，危险等级也一律是最高的高危级。

不管是什么系统，都会存在漏洞，只不过Windows系统的用户实在庞大，只是不知道大家对于这个漏洞有何看法呢。