在刚刚过去的那个周末,Google Project Zero 的两位安全专家 Travis Ormandy 和 Natalie Silvanovich 都在 Twitter 上,讨论前者发现的一个 Windows bug。用 Ormandy 的话来说,这是他「近期记忆中最糟糕的远端 code exec」,而且它在系统预设状态下就会产生影响。更严重的是,潜在的「蠕虫」风险甚至有可能让骇客的攻击自动波及到其它的电脑。
在得知此事后,微软的安全反应中心和 Windows Defender 背后的开发团队火速给出了解决办法。他们为 Windows 7、8.1、RT 和 10(据说 8.1 和 10 里的 Control Flow Guard 功能已经可以有效降低风险),以及一些 IT 人士更熟悉的版本推送了对应的更新,在这个藏于恶意软件防护引擎里的 bug 未酿成大祸前先一步将其解决。是说,如果它被人利用的话,那骇客将能够轻松绕过引擎的扫描程序,并把攻击代码隐藏在电邮、网页甚至即时信息中送入目标的电脑,后果不堪设想。
照理来说,Windows 用户应该会在未来一两天内自动升级到最新的安全版本,但如果你等不及的话,自己手动操作也没有问题。记得在更新完后,确认一下 Windows Defender 里的引擎版本不低于 1.1.13704.0 就好。
经由: Engadget
来源: Google Project Zero, Microsoft Security Advisory
