通告概要

2021年01月13日，微軟在每月例行補(bǔ)丁日當(dāng)天修復(fù)了一個(gè)非常嚴(yán)重的Windows Defender遠(yuǎn)程代碼執(zhí)行漏洞。而Windows Defender是微軟內(nèi)置在Windows Vista，Windows 7，Windows 8，Windows 8.1和Windows10等操作系統(tǒng)中的默認(rèn)殺軟軟件。攻擊者可通過(guò)向目標(biāo)受害者發(fā)送郵件或惡意鏈接等方式誘導(dǎo)受害者下載攻擊者構(gòu)造的惡意文件，從而使 Windows Defender 在自動(dòng)掃描惡意文件時(shí)觸發(fā)利用該漏洞，最終控制受害者計(jì)算機(jī)。而通過(guò)微軟官方描述，CVE-2021-1647 目前已發(fā)現(xiàn)在野利用。

奇安信威脅情報(bào)中心紅雨滴團(tuán)隊(duì)第一時(shí)間跟進(jìn)了該漏洞，并確認(rèn)漏洞可被利用。該漏洞導(dǎo)致的威脅非常嚴(yán)重，不過(guò)由于Windows Defender具有聯(lián)網(wǎng)后自動(dòng)升級(jí)補(bǔ)丁的能力，故該漏洞目前造成的影響已經(jīng)不大。

漏洞概要

漏洞名稱

Microsoft Windows Defender遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-1647)

威脅類型

遠(yuǎn)程代碼執(zhí)行

威脅等級(jí)

嚴(yán)重

漏洞ID

CVE-2021-1647

利用場(chǎng)景

攻擊者可通過(guò)向目標(biāo)受害者發(fā)送郵件或惡意鏈接等方式誘導(dǎo)受害者下載攻擊者構(gòu)造的惡意文件，從而使 Windows Defender 在自動(dòng)掃描惡意文件時(shí)觸發(fā)利用該漏洞，最終控制受害者計(jì)算機(jī)。

受影響系統(tǒng)及應(yīng)用版本

Windows Defender惡意軟件保護(hù)引擎1.1.17600.5及之前的版本

漏洞描述

Windows Defender 在利用內(nèi)置模擬執(zhí)行組件掃描可執(zhí)行文件時(shí)，存在一處堆溢出漏洞。攻擊者可通過(guò)向目標(biāo)受害者發(fā)送郵件或惡意鏈接等方式誘導(dǎo)受害者下載攻擊者構(gòu)造的惡意文件，從而使 Windows Defender 在自動(dòng)掃描惡意文件時(shí)觸發(fā)利用該漏洞，最終控制受害者計(jì)算機(jī)。

影響面評(píng)估

該漏洞導(dǎo)致的威脅非常嚴(yán)重，不過(guò)由于Windows Defender具有聯(lián)網(wǎng)后自動(dòng)升級(jí)補(bǔ)丁的能力，故該漏洞當(dāng)前造成的危害影響已經(jīng)不大。

處置建議

針對(duì)該漏洞，微軟已發(fā)布相關(guān)補(bǔ)丁更新，且Windows Defender具有聯(lián)網(wǎng)后自動(dòng)升級(jí)補(bǔ)丁的能力，故普通用戶只需要聯(lián)網(wǎng)等待Windows Defender自動(dòng)更新即可。關(guān)于該漏洞的官方安全通告如下：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647

參考資料

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1647

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/