万维读者网 > 信息时代 > 正文  

WindowsDefender曝重大风险漏洞 微软建议…

www.creaders.net | 2021-02-16 21:02:14  Wired | 0条评论 | 查看/发表评论

  微软Windows作业系统内建防毒软体"Microsoft Defender"(旧名为Windows Defender,于2020年更名),据Wired最新报导称,国外一间名为SentinelOne安全厂商的研究人员于去年11月发现,Defender防毒软体的驱动应用程式BTR.sys,藏有一个至今已长达12年未被揭露的重大安全漏洞。

WindowsDefender曝重大风险漏洞 微软建议…

  经向微软官方通报后,该漏洞已于9日释出的Windows系统例行性安全更新中予以修补,并标示为"高风险"等级。所幸,该漏洞至目前为止,尚未发现到有任何已被开採的迹象。

  为确保电脑装置的安全性,建议Windows用户近期务必检视 Windows Update 的更新记录,是否已为最新版本。操作路径为,点选"开始"选单按钮后,于 "设定"页面的"更新与安全性"区块,点击 "Windows Update",接著再点选"检视更新记录"。若装置已安装于2/9释出的安全补丁或启动"自动更新",则将受到保护。

  Wired于报导引述安全研究人员的说法指出,由于Defender在侦测到有可疑恶意程式入侵电脑时,即会自动载入BTR.sys驱动程式,以执行删除原始恶意程式及登录档的动作,并于修复的同时,建立一个新的档案文件与控制代码,以记录其删除行动。然而该漏洞存在于在建立新的档案文件过程中,却并未进行任何验证,若遭有心人士利用,趁机插入系统连结,将能让该驱动程式覆写任何被指定的档案,且在未取得管理员权限下,将得以入侵装置进行删除档案、资料,甚至远端遥控执行恶意程式代码发动攻击。

   0


24小时新闻排行榜 更多>>
1 习两会对赵乐际震怒敲桌 传因报告泄露这机
2 李克强故居外最新挂上了这篇文章
3 习公开敲打桌子 病根找到了
4 北京发生罕见大规模汽车冲撞机车及行人事件
5 比特币突然闪崩 22万人爆仓

48小时新闻排行榜 更多>>
1 新敏感点出现了!他这句话让习无地自容
2 香港快被买爆仓了
3 闭门造车 习又沦为笑柄
4 日本突传重磅消息
5 田院士被抓,开创三个第一
6 中国人,是该偷着哭还是偷着乐?
7 我在美帝的同学都躺平了
8 习两会对赵乐际震怒敲桌 传因报告泄露这机
9 这次,李嘉诚又预判到了什么?
10 夫妻最好的关系 就是这3个字
热门专题
1
中共两会
6
台湾大选
11
火箭军悬案
2
中美冷战
7
李克强猝逝
12
台海风云
3
以哈战争
8
中国爆雷
13
战狼外交
4
乌克兰战争
9
李尚福出事
14
普里戈津
5
万维专栏
10
秦刚失踪
15
涿州水灾
一周博客排行 更多>>
1 1364 (图文)红二代披露助毛泽 范学德2
2 风云无定日月有常:中美关系实 阿妞不牛
3 何与怀:沉沦神州的血祭者 万维网友来
4 莫言现象:中国知识分子的宿命 万维网友来
5 中国梦未来五年,十年和三十年 文庙
6 杀一个无辜的人而救更多的人, 平等性
7 辛峰:保守党大幅领先 搭顺风 万维网友来
8 中文的突围,从打字机到人工智 思芦
9 所谓照片的“历史在场”与“有 湮灭之城
10 抹杀个体不仅意味着消沉更是灾 施化
一周博文回复排行榜 更多>>
1 风云无定日月有常:中美关系实 阿妞不牛
2 遇到万维又一个奇葩人物 右撇子
3 从方孝孺与布鲁诺被惨杀看东西 安博
4 巴以冲突引发的讨论 不合群
5 人才流失才是中国的命门/勒索7 秋念11
6 俄乌战争:俄罗斯打持久战的四 随意生活
7 科学不是真理,实践不是检验真 骆驼
8 好文分享:美国真的没有改变中 艺萌
9 西方文明与中华文明相比较,到 爪四哥
10 美国为tiktok立法 白草
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. CyberMedia Network/Creaders.NET. All Rights Reserved.