實在不安全：Win10自帶殺軟竟成為病毒入侵的大漏洞！

Win10號稱是微軟有史以來“最安全”的操作係統（其實每個新版本發布時都這麼說），而且默認捆綁了Windows Defender防護軟件，以至於有些Win10用戶優越感特別強，認為Win10不必再裝殺毒軟件了。但沒想到的是，這個觀點卻結結實實地被穀歌打臉！

穀歌出手的是有“黑客天團”之稱的Google Project Zero。兩位穀歌大牛Tavis和Natalie公開曝光了微軟惡意軟件防護引擎的一個號稱“最可怕的遠程漏洞”，包括Win10捆綁的Windows Defender，以及微軟MSE殺毒軟件都存在這個漏洞。穀歌黑客還說了，此漏洞可以引發蠕蟲級攻擊，分分鍾橫掃微軟安全產品用戶的節奏。

“最可怕”究竟是有多可怕呢？要知道，隻要有文件進入係統，微軟安全產品的引擎就會以係統權限對文件進行掃描，這時會觸發漏洞。有漏洞的程序權限越高，黑客利用漏洞擁有的破壞能力就越強。一句話描述微軟漏洞，就是攻擊者能夠以係統最高權限遠程執行任意命令！

通俗的說，微軟引擎相當於在大門口持槍檢查的衛兵，有壞人進來時它不僅檢查不到，還會把槍交給壞人。針對漏洞的攻擊方法也非常多，無論是網頁掛馬，還是下載文件，都可以觸發引擎掃描，也就是打開了木馬病毒入侵的通道。

好在微軟已經緊急修複了漏洞，Win10和Win8用戶還是盡快更新下Windows Defender吧，這是係統默認安裝開啟的。Win7和XP用戶也要留意下，係統裏有沒有使用微軟的安全產品，如果有的話應該檢查下版本更新。