外媒报道称,win10中的Windows Defender有一个严重漏洞,已经存在了12年但尚未被发现,直到去年秋天微软的研究人员才发现它。
该漏洞是程序在删除恶意文件时,修复过程将其替换为新的良性文件,以作为占位符,却不对新的文件本身是否为恶意文件进行验证,攻击者可能利用这个漏洞插使程序覆盖错误的文件甚至运行恶意攻击代码。
Windows Defender是随着win10安装系统是预装的,因此在全球数亿台计算机和服务器基本都有搭载,作为一款系统安全软件在操作系统中也受到高度信任。
微软和研究人员认为,没有证据表明这个已被修复的漏洞遭到过恶意利用,报道称任何安装了2月9日补丁的人--无论是手动还是自动更新,都受到保护。
