據(jù)外媒報(bào)道，Windows Defender的一個(gè)嚴(yán)重漏洞在約12年的時(shí)間里都沒有被攻擊者和防御者發(fā)現(xiàn)，直到去年秋天它才被修復(fù)。值得一提的是，對于一個(gè)主流操作系統(tǒng)的生命周期來說，12年是相當(dāng)長的一段時(shí)間，對于這樣一個(gè)關(guān)鍵的漏洞來說其隱藏的時(shí)真的是太長了。

出現(xiàn)這種情況的部分原因可能是問題中的漏洞并不活躍地存在于計(jì)算機(jī)的存儲器中--相反，它存在于一個(gè)稱為“動態(tài)鏈接庫”的Windows系統(tǒng)中。Windows Defender只在需要的時(shí)候加載這個(gè)驅(qū)動程序然后再從電腦磁盤將其刪除。

據(jù)了解，該漏洞會在驅(qū)動程序刪除一個(gè)惡意文件的時(shí)候在修復(fù)過程中使用一個(gè)新的、良性的文件代替它以作為一種占位符。不過研究人員發(fā)現(xiàn)，系統(tǒng)并沒有專門驗(yàn)證新文件。因此，攻擊者可以插入戰(zhàn)略性系統(tǒng)鏈接以引導(dǎo)驅(qū)動程序覆蓋錯誤的文件甚至運(yùn)行惡意代碼。

安全公司SentinelOne的研究人員于去年秋天發(fā)現(xiàn)并報(bào)告了這個(gè)漏洞，隨后被官方修復(fù)。

微軟最初將該漏洞評級為“高”風(fēng)險(xiǎn)，盡管值得注意的是，要想讓攻擊者利用該漏洞，他們需要訪問被攻擊者的計(jì)算機(jī)--無論是物理上的還是遠(yuǎn)程的。在所有可能的情況下，這意味著可能需要部署額外的漏洞。

微軟和SentinelOne都同意，沒有證據(jù)表明這個(gè)被修復(fù)的漏洞遭到過惡意利用。SentinelOne對漏洞的具體細(xì)節(jié)保密以防止黑客在補(bǔ)丁發(fā)布時(shí)利用該漏洞。

微軟發(fā)言人表示，任何安裝了2月9日補(bǔ)丁的人--無論是手動還是自動更新都受到保護(hù)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/