微軟緊急發布了反惡意軟體保護引擎的更新,該引擎構成了 Windows Defender 或 Security Essentials 等安全工具的基礎。安全研究人員來自Google零號計劃事實上已經發現一連串嚴重缺陷,其中三個允許遠端執行任意程式碼。因此,駭客可以遠端控制機器。
受影響的系統範圍從 Windows 7 到 Windows 10。儘管如此,還是建議用戶驗證補丁是否已安裝。 Windows Defender 版本號碼必須至少為 1.1.13804.0。要了解如何進行此檢查,您可以諮詢此網頁由 Microsoft 創建。
微軟,再次置頂
這是谷歌零號計畫一個月內第二次發現 Windows 反惡意軟體保護的嚴重缺陷。五月初,研究人員已經發現了允許遠端執行任意程式碼的錯誤。這些問題已於 5 月 8 日修正,並發布了指定的補丁CERT-FR 警報。
小有趣的細節:最近的缺陷是透過模糊測試發現的,也就是說,透過將隨機資料注入程式輸入。為了應用這項技術,Google 研究人員努力將 Microsoft 的反惡意軟體保護引擎移植到…Linux。事實上,開源作業系統下提供了許多模糊測試工具,促進了此類研究。
令人驚訝的是,我將 Windows Defender 移植到了 Linux。 😎https://t.co/7eP48O87Vi
— 塔維斯‧奧曼迪 (@taviso)2017 年 5 月 23 日
