|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 661|回復: 0
打印 上一主題 下一主題

微软Windows Defender出现漏洞 因修改开源代码导致

[複製鏈接]

804

主題

0

好友

4095

積分

大學生

Rank: 6Rank: 6

  • TA的每日心情

    2024-9-1 17:14
  • 簽到天數: 2203 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    10
    金錢
    5
    威望
    4095
    主題
    804
    樓主
    發表於 2018-4-6 21:06:00
    最近安全人员发现了一个Windows Defender漏洞,这个漏洞是一个远程代码执行漏洞,通过追溯微软自己使用的开源归档工具发现的。攻击者可以利用这个漏洞在计算机上执行远程代码操作,甚至可以自己执行下载文件的操作。根据安全人员介绍,攻击者只需在反恶意软件引擎的扫描功能打开时下载特制的.rar文件即可 ,很多情况下文件下载会自动执行。




    恶意软件扫描到这个档案的时候,会引发内存损坏错误,从而执行恶意代码,对计算机进行进一步的控制。

    谷歌安全人员Halvar Flake发现了这个错误并报告给微软。不过大家也不用太过担心,在Windows Defender,Security Essentials,Exchange Server,Forefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft恶意软件防护引擎上,已经多该错误CVE-2018-0986进行了修复,用户更新设备就可以解决了。


    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-16 11:41 , Processed in 0.017914 second(s), 29 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部