报道称,NCSC是在调查微软杀毒软件时发现这些漏洞的。而且此次发现的漏洞与今年5月份谷歌Project Zero研究人员发现的Windows Defender漏洞如出一辙:只要通过某些手段触发Windows Defender的检测就能植入病毒,比如下载文件、收邮件等过程中,当Windows Defender检测外来的文件是否安全时,病毒已经悄然潜入电脑。
微软方面也对此做出了回应:成功利用此漏洞的攻击者可以在LocalSystem帐户中执行任意代码并控制系统;可以安装程序,查看、更改或删除数据;或创建具有完整用户权限的新帐户。由此可见,该漏洞一旦被利用,造成的损失将难以估量。
但不幸的是,这些漏洞可能已经被黑客利用,他们有可能会将受攻击者引向恶意网站,也有可能通过电子邮件或即时消息向受攻击者发送特制文件,用来“钓鱼”。
如果收到黑客的攻击特制文件时,用户的电脑系统已启用实时保护,则Windows Defender将自动扫描文件,随即触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。如果用户未启用实时扫描,则攻击者需要等到扫描发生,才能利用漏洞;但同时由于未启用实施保护,所以将会面临被其他恶意程序攻击的风险。
这意味着,所有安装并使用Windows Defender的用户,都陷入了左右为难的境地——用与不用都可能被攻击,造成损失。
值得庆幸的是,这些漏洞还没有被公开披露,微软已经推出了补丁。不过Windows Defender作为安全防护软件,此类高危漏洞多次被第三方发现,那么用户的网络安全又由谁来保护?
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
