万维读者网 > 信息时代 > 正文  
WindowsDefender曝重大风险漏洞 微软建议…
www.creaders.net | 2021-02-16 21:02:14  Wired | 0条评论 | 查看/发表评论
  

  微软Windows作业系统内建防毒软体"Microsoft Defender"(旧名为Windows Defender,于2020年更名),据Wired最新报导称,国外一间名为SentinelOne安全厂商的研究人员于去年11月发现,Defender防毒软体的驱动应用程式BTR.sys,藏有一个至今已长达12年未被揭露的重大安全漏洞。

image.png

  经向微软官方通报后,该漏洞已于9日释出的Windows系统例行性安全更新中予以修补,并标示为"高风险"等级。所幸,该漏洞至目前为止,尚未发现到有任何已被开採的迹象。

  为确保电脑装置的安全性,建议Windows用户近期务必检视 Windows Update 的更新记录,是否已为最新版本。操作路径为,点选"开始"选单按钮后,于 "设定"页面的"更新与安全性"区块,点击 "Windows Update",接著再点选"检视更新记录"。若装置已安装于2/9释出的安全补丁或启动"自动更新",则将受到保护。

  Wired于报导引述安全研究人员的说法指出,由于Defender在侦测到有可疑恶意程式入侵电脑时,即会自动载入BTR.sys驱动程式,以执行删除原始恶意程式及登录档的动作,并于修复的同时,建立一个新的档案文件与控制代码,以记录其删除行动。然而该漏洞存在于在建立新的档案文件过程中,却并未进行任何验证,若遭有心人士利用,趁机插入系统连结,将能让该驱动程式覆写任何被指定的档案,且在未取得管理员权限下,将得以入侵装置进行删除档案、资料,甚至远端遥控执行恶意程式代码发动攻击。

   0


当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 韩红终于不再沉默 公开承认与赵薇的关系
2 中共急了:台湾已无统独之争
3 范冰冰暴瘦逛商场无人识 39岁近照曝光变这
4 共和党一旦夺回众院 第一个弹劾她
5 中共要复兴“传统文化” 王丹一席话幽默酸

48小时新闻排行榜 更多>>
1 韩红终于不再沉默 公开承认与赵薇的关系
2 慈禧死前留密令 百年才知她心超级狠
3 中共急了:台湾已无统独之争
4 范冰冰暴瘦逛商场无人识 39岁近照曝光变这
5 环时:她,竟让美国重新团结了起来
6 中共心病:东北或成下一个新疆西藏
7 共和党一旦夺回众院 第一个弹劾她
8 中共要复兴“传统文化” 王丹一席话幽默酸
9 一副春联在中共治下竟酝成如此的悲剧
10 疫苗接种领先 以色列最新数据让全世界欣喜
热门专题
一周博客排行 更多>>
1 土改分个地主小老婆 一 四清回 末班车
2 辉瑞和莫德纳疫苗有效性的比较 思芦
3 中英声明能废,为何中美公报不 阿妞不牛
4 情何以堪:为何儿女竟然举报父 生命季刊
5 川普有功,但不伟大 休里
6 起码教授要小心啦 阿妞不牛
7 习总牛牛牛!终于带领中华文明 新歌
8 政党政治正走向末路 施化
9 世卫组织武汉考古队 右撇子
10 又不是养殖场育种,为啥白人黄 新歌
一周博文回复排行榜 更多>>
1 上山下乡运动是罪恶还是伟业? 老字号
2 七絕 題照(1335)員工首選膀 黄花岗
3 起码教授要小心啦 阿妞不牛
4 七絕 題照(1336)祝傑克生日 黄花岗
5 台湾真的令人头大 阿妞不牛
6 过大年看华川自贱:一个新春祝 一草
7 再谈川普难逃法网 盲从
8 政治意见分歧,我们该怎么办? 万沐
9 老万为加拿大华人支援武汉写的 万沐
10 一个上海男知青的故事 体育老师
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2020. CyberMedia Network/Creaders.NET. All Rights Reserved.