嚴重漏洞讓Windows Defender“監守自盜”

近日，安全專家在微軟病毒防護引擎Windows Defender上發現了一個嚴重的漏洞，惡意攻擊者可以利用這個漏洞對他人的電腦進行遠程控製。目前為止，盡管微軟已經采取緊急應對措施，更新了補丁進行修補，但它仍然被調查者描述為一個“瘋狂而可怕”的漏洞。

而更讓人緊張的是，這個漏洞的發現者，Tavis Ormandy，同時也是穀歌Zero項目的負責人已經公開批評指出，通過默認安裝程序，攻擊者可以利用這個漏洞，在用戶完全不知情也不采取任何動作的情況下，對Windows 8/8.1和Windows10 PCa用戶進行攻擊。

在這個Bug中，攻擊者隻需向Windows Defender發送一份特製的文件,這份文件將成為一個導火索，觸發其中存在的惡意軟件程序，而後攻擊者就可以遠程控製這個電腦係統，任意竊取他們想要的所有信息。

也就是說，在這種情況下，當你收到一份電子郵件，即使你沒有閱讀它，更加沒有點擊其中附帶的鏈接，你電腦上的病毒防護引擎也會對這份文件進行自動掃描，從而自動觸發引擎中存在的bug。麵對這種bug，用戶是完全束手無策，甚至一無所知，隻能坐等被侵犯隱私。

最具諷刺意味的恐怕就是這個bug所存在的地方，剛好是在電腦的病毒防護引擎Windows Defender中，這樣一來，麵對病毒入侵，病毒防護引擎啟動的保護程序剛好是用於攻擊它自己。

不過還好，麵對這個嚴重的漏洞，微軟方麵還是快速采取了應對措施。他們為Windows Defender更新了補丁，並且在補丁發布的48小時內，用戶的電腦上將會全麵啟動自動更新。

Engadget消息，如果你也想檢查一下自己的電腦是否還存在這個問題，可以馬上檢查一下自己的Windows Defender版本號，更新後的版本號應該是1.1.13704或者更高。

如果是Windows10，你可以直接在搜索框輸入Windows Defender進行檢索後啟動這個應用程序，而後點擊設置。當然，如果你已經關閉了Windows Defender並且啟動了第三方病毒防護程序，或許你也不用太擔心了。

總的來說，在這次的漏洞危機中，受影響最大的用戶群體還是一些商業人士，因為這個bug影響到很多類似Windows Server 2012以及像Microsoft Endpoint Protection這類的企業安全產品。如若想找到受影響的全部產品列表，可以查看微軟關於這一問題的安全谘詢部分。

其實，在這次危機背後，我們還可以了解到一個了不起的大人物，穀歌的Tavis Ormandy，他在電腦安全領域的確是一個很有影響力的存在。此前，它也發現過不少病毒防護程序中存在的bug，而且一經發現，他就會嚴厲指出，並毫不留情地公開批評。

不過在此事件中，我們雖然看到了微軟的不足之處，但也有值得誇讚的地方。那就是他們的危機應對能力，他們能在第一時間以最快的速度找到應對措施，有效避免了很多損失。但這類嚴重的漏洞竟然會存在於他們的程序中，還是讓人唏噓不已。