據媒體報道,最近,英國間諜機構GCHQ的網絡部門NCSC(國家網絡安全中心)發現了兩個關鍵的Windows漏洞(CVE-2017-11937和CVE-2017-11940)。這些漏洞已經影響到了微軟的惡意軟件保護引擎Windows Defender,有可能會被黑客利用來對Windows 10進行攻擊。
報道稱,NCSC是在調查微軟殺毒軟件時發現這些漏洞的。而且此次發現的漏洞與今年5月份穀歌Project Zero研究人員發現的Windows Defender漏洞如出一轍:隻要通過某些手段觸發Windows Defender的檢測就能植入病毒,比如下載文件、收郵件等過程中,當Windows Defender檢測外來的文件是否安全時,病毒已經悄然潛入電腦。
微軟方麵也對此做出了回應:成功利用此漏洞的攻擊者可以在LocalSystem帳戶中執行任意代碼並控製係統;可以安裝程序,查看、更改或刪除數據;或創建具有完整用戶權限的新帳戶。由此可見,該漏洞一旦被利用,造成的損失將難以估量。
但不幸的是,這些漏洞可能已經被黑客利用,他們有可能會將受攻擊者引向惡意網站,也有可能通過電子郵件或即時消息向受攻擊者發送特製文件,用來“釣魚”。
如果收到黑客的攻擊特製文件時,用戶的電腦係統已啟用實時保護,則Windows Defender將自動掃描文件,隨即觸發文件中的惡意程序,攻擊者就可借此控製電腦係統,竊取任何想要的東西。如果用戶未啟用實時掃描,則攻擊者需要等到掃描發生,才能利用漏洞;但同時由於未啟用實施保護,所以將會麵臨被其他惡意程序攻擊的風險。
這意味著,所有安裝並使用Windows Defender的用戶,都陷入了左右為難的境地——用與不用都可能被攻擊,造成損失。
值得慶幸的是,這些漏洞還沒有被公開披露,微軟已經推出了補丁。不過Windows Defender作為安全防護軟件,此類高危漏洞多次被第三方發現,那麼用戶的網絡安全又由誰來保護?
相關資訊
最新熱門應用
芝麻交易所gate
其它軟件268MB
下載抹茶交易app
其它軟件31.45MB
下載芝麻交易所最新版本
其它軟件223.89MB
下載bione數字貨幣交易所5.1.9最新版
其它軟件49.33M
下載zb交易所手機app
其它軟件225.08MB
下載ght交易平台
其它軟件168.21M
下載芝麻交易所ios蘋果版
其它軟件223.89MB
下載zt交易所包
其它軟件273.2 MB
下載ubcoin交易所官網
其它軟件18.21MB
下載mxc官方交易平台app
其它軟件84.30MB
下載