英國間諜機構披露驚人真相: 微軟Windows Defender為病毒敞開大門

據媒體報道，最近，英國間諜機構GCHQ的網絡部門NCSC（國家網絡安全中心）發現了兩個關鍵的Windows漏洞（CVE-2017-11937和CVE-2017-11940）。這些漏洞已經影響到了微軟的惡意軟件保護引擎Windows Defender，有可能會被黑客利用來對Windows 10進行攻擊。

報道稱，NCSC是在調查微軟殺毒軟件時發現這些漏洞的。而且此次發現的漏洞與今年5月份穀歌Project Zero研究人員發現的Windows Defender漏洞如出一轍：隻要通過某些手段觸發Windows Defender的檢測就能植入病毒，比如下載文件、收郵件等過程中，當Windows Defender檢測外來的文件是否安全時，病毒已經悄然潛入電腦。

微軟方麵也對此做出了回應：成功利用此漏洞的攻擊者可以在LocalSystem帳戶中執行任意代碼並控製係統；可以安裝程序，查看、更改或刪除數據；或創建具有完整用戶權限的新帳戶。由此可見，該漏洞一旦被利用，造成的損失將難以估量。

但不幸的是，這些漏洞可能已經被黑客利用，他們有可能會將受攻擊者引向惡意網站，也有可能通過電子郵件或即時消息向受攻擊者發送特製文件，用來“釣魚”。

如果收到黑客的攻擊特製文件時，用戶的電腦係統已啟用實時保護，則Windows Defender將自動掃描文件，隨即觸發文件中的惡意程序，攻擊者就可借此控製電腦係統，竊取任何想要的東西。如果用戶未啟用實時掃描，則攻擊者需要等到掃描發生，才能利用漏洞；但同時由於未啟用實施保護，所以將會麵臨被其他惡意程序攻擊的風險。

這意味著，所有安裝並使用Windows Defender的用戶，都陷入了左右為難的境地——用與不用都可能被攻擊，造成損失。

值得慶幸的是，這些漏洞還沒有被公開披露，微軟已經推出了補丁。不過Windows Defender作為安全防護軟件，此類高危漏洞多次被第三方發現，那麼用戶的網絡安全又由誰來保護？