实在不安全：Win10自带杀软竟成为病毒入侵的大漏洞！

Win10号称是微软有史以来“最安全”的操作系统（其实每个新版本发布时都这么说），而且默认捆绑了Windows Defender防护软件，以至于有些Win10用户优越感特别强，认为Win10不必再装杀毒软件了。但没想到的是，这个观点却结结实实地被谷歌打脸！

谷歌出手的是有“黑客天团”之称的Google Project Zero。两位谷歌大牛Tavis和Natalie公开曝光了微软恶意软件防护引擎的一个号称“最可怕的远程漏洞”，包括Win10捆绑的Windows Defender，以及微软MSE杀毒软件都存在这个漏洞。谷歌黑客还说了，此漏洞可以引发蠕虫级攻击，分分钟横扫微软安全产品用户的节奏。

“最可怕”究竟是有多可怕呢？要知道，只要有文件进入系统，微软安全产品的引擎就会以系统权限对文件进行扫描，这时会触发漏洞。有漏洞的程序权限越高，黑客利用漏洞拥有的破坏能力就越强。一句话描述微软漏洞，就是攻击者能够以系统最高权限远程执行任意命令！

通俗的说，微软引擎相当于在大门口持枪检查的卫兵，有坏人进来时它不仅检查不到，还会把枪交给坏人。针对漏洞的攻击方法也非常多，无论是网页挂马，还是下载文件，都可以触发引擎扫描，也就是打开了木马病毒入侵的通道。

好在微软已经紧急修复了漏洞，Win10和Win8用户还是尽快更新下Windows Defender吧，这是系统默认安装开启的。Win7和XP用户也要留意下，系统里有没有使用微软的安全产品，如果有的话应该检查下版本更新。