記憶中最可怕Windows漏洞曝光！但不用管

Google Project Zero項目日前發現了一個非常嚴重的Windows係統安全漏洞，甚至用了“Crazy Bad”來形容它。

Google安全研究員Tavis Ormandy也在個人推特上說：“我們剛剛發現了記憶中最嚴重的Windows遠程代碼執行漏洞。簡直不能更糟了。正在報告(給微軟)。”

他進一步解釋說，Windows在默認狀態下安裝即有此漏洞，攻擊者也無需與受害者處於同一局域網內。

不過幸運的是，Google Project Zero會給漏洞相關企業90天的時間修複漏洞，然後才會將漏洞細節公之於眾。

但這一次用戶不需要單獨打補丁，甚至無需采取任何措施，因為微軟已經對惡意軟件保護引擎做了修複升級，48小時內就會應用到用戶係統中。

雖然微軟經常反應遲鈍，今年已經有至少兩個嚴重漏洞沒能在90天期限內及時修複，但這一次動作倒是很神速，已經解決了這一問題。

根據微軟安全公告，Google發現的漏洞存在於Windows惡意軟件保護引擎中，掃描特製文件的時候會引發遠程代碼執行，攻擊者可獲得本地係統賬戶權限，進而控製整個係統。

受響應軟件包括Windows Defender、Microsoft Security Essentials等等，操作係統從Windows 7到最新的Windows 10 1703創意者更新都未能幸免，危險等級也一律是最高的高危級。