微软刚刚修复了一个严重的 Windows Defender bug
首页 > 观测 > 数码科技    作者:剧毒术士马文   2017年5月9日 21:55 星期二   热度:539°   0条评论    
时间:2017-5-9 21:55   热度:539° 

在刚刚过去的那个周末,Google Project Zero 的两位安全专家 Travis Ormandy 和 Natalie Silvanovich 都在 Twitter 上,讨论前者发现的一个 Windows bug。用 Ormandy 的话来说,这是他「近期记忆中最糟糕的远端 code exec」,而且它在系统预设状态下就会产生影响。更严重的是,潜在的「蠕虫」风险甚至有可能让骇客的攻击自动波及到其它的电脑。


img001.jpg


在得知此事后,微软的安全反应中心和 Windows Defender 背后的开发团队火速给出了解决办法。他们为 Windows 7、8.1、RT 和 10(据说 8.1 和 10 里的 Control Flow Guard 功能已经可以有效降低风险),以及一些 IT 人士更熟悉的版本推送了对应的更新,在这个藏于恶意软件防护引擎里的 bug 未酿成大祸前先一步将其解决。是说,如果它被人利用的话,那骇客将能够轻松绕过引擎的扫描程序,并把攻击代码隐藏在电邮、网页甚至即时信息中送入目标的电脑,后果不堪设想。


照理来说,Windows 用户应该会在未来一两天内自动升级到最新的安全版本,但如果你等不及的话,自己手动操作也没有问题。记得在更新完后,确认一下 Windows Defender 里的引擎版本不低于 1.1.13704.0 就好。

经由: Engadget
来源: Google Project Zero, Microsoft Security Advisory
二维码加载中...
本文作者:剧毒术士马文      文章标题: 微软刚刚修复了一个严重的 Windows Defender bug
本文地址:http://moepc.net/?post=1861
声明:若无注明,本文皆为“MoePC”原创,转载请保留文章出处。

WRITTEN BY

avatar

返回顶部    首页     管理   注册   
版权声明       pw:mykancolle.com或moepc.net (有时需加www.) 若被菊爆请留言补档
内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust:A-Channel/生徒会の一存 Foreign visitors, GoogleTranslate will help   sitemap