当前位置:首页 > 股票资讯 - 正文

Windows Defender的严重漏洞已经12年没有被发现了,最近终于被修复了 网络安全概念股

漏洞,Defender,严重,终于,Windows,已经,最近时间:2021-02-15 18:23:58浏览:163
后台-插件-广告管理-内容页头部广告位(手机)

据媒体报道,Windows Defender(更名为微软Defender)中的一个严重漏洞,12年来既没有被攻击者发现,也没有被维护者发现,直到去年秋天研究人员发现,微软才将其修复。

据报道,该漏洞是指当程序删除恶意文件时,修复过程会用新的良性文件替换它作为占位符,但不会验证新文件本身是否是恶意文件。攻击者可能利用此漏洞插入程序来覆盖错误的文件,甚至运行恶意攻击代码。

众所周知,Windows Defender默认是预装Windows的,所以基本上是安装在全世界上亿台电脑和服务器上的。作为系统安全软件,它在操作系统中是高度可信的。利用此漏洞的攻击者可能会删除关键软件或数据,甚至指示驱动程序运行自己的代码来接管设备。

研究人员去年秋天发现并报告了这个漏洞,然后它被正式修复。微软最初将此漏洞评为“高”风险。值得注意的是,如果攻击者想要利用这个漏洞,他还需要访问被攻击人的计算机——无论是物理入侵还是远程入侵,这意味着可能需要其他漏洞来攻击。

微软和研究人员认为,没有证据表明这个固定漏洞被恶意利用。据报道,任何在2月9日安装该修补程序的人,无论是手动还是自动更新,都可以免受此漏洞的可能攻击风险。

另外,无论是软件开发人员还是安全人员,都不可能每次都及时发现漏洞。早些时候,微软还修复了一个隐藏了17年的Windows DNS漏洞,迟到总比不到好。


以上就是Windows Defender的严重漏洞已经12年没有被发现了,最近终于被修复了网络安全概念股的全部内容了,喜欢我们网站的可以继续关注晓维股票网其他的资讯!
后台-插件-广告管理-内容页底部广告位(手机)