聲明：該文章由作者（孫良誠）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

據(jù)外媒報道，Windows Defender的一個嚴重漏洞在約12年的時間里都沒有被攻擊者和防御者發(fā)現(xiàn)，直到去年秋天它才被修復。值得一提的是，對于一個主流操作系統(tǒng)的生命周期來說，12年是相當長的一段時間，對于這樣一個關鍵的漏洞來說其隱藏的時真的是太長了。

出現(xiàn)這種情況的部分原因可能是問題中的漏洞并不活躍地存在于計算機的存儲器中--相反，它存在于一個稱為“動態(tài)鏈接庫”的Windows系統(tǒng)中。Windows Defender只在需要的時候加載這個驅(qū)動程序然后再從電腦磁盤將其刪除。

據(jù)了解，該漏洞會在驅(qū)動程序刪除一個惡意文件的時候在修復過程中使用一個新的、良性的文件代替它以作為一種占位符。不過研究人員發(fā)現(xiàn)，系統(tǒng)并沒有專門驗證新文件。因此，攻擊者可以插入戰(zhàn)略性系統(tǒng)鏈接以引導驅(qū)動程序覆蓋錯誤的文件甚至運行惡意代碼。

安全公司SentinelOne的研究人員于去年秋天發(fā)現(xiàn)并報告了這個漏洞，隨后被官方修復。

微軟最初將該漏洞評級為“高”風險，盡管值得注意的是，要想讓攻擊者利用該漏洞，他們需要訪問被攻擊者的計算機--無論是物理上的還是遠程的。在所有可能的情況下，這意味著可能需要部署額外的漏洞。

微軟和SentinelOne都同意，沒有證據(jù)表明這個被修復的漏洞遭到過惡意利用。SentinelOne對漏洞的具體細節(jié)保密以防止黑客在補丁發(fā)布時利用該漏洞。

微軟發(fā)言人表示，任何安裝了2月9日補丁的人--無論是手動還是自動更新都受到保護。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/