微軟在 Windows 預設防毒軟體 Microsoft Defender 中發現了一個重大漏洞。透過利用該缺陷,攻擊者可以從網路竊取機密文件。微軟立即修復了該漏洞。
微軟衛士保護 Windows 電腦的預設防毒軟體是安全漏洞的受害者。 12月12日,微軟在其官網發布警告稱,已發現一個嚴重的安全漏洞防毒軟體,以前稱為 Windows Defender。
正如美國出版商所解釋的那樣,“Windows Defender 全域檔案搜尋使用的包含敏感資訊的索引中存在權限問題,允許具有必要權限的攻擊者透過網路揭露資訊”。
Microsoft Defender 檔案索引中存在缺陷
簡而言之,與用於全域文件搜尋的索引相關聯的不正確授權導致敏感資訊外洩。 Microsoft Defender 依賴列出文件的索引,包括包含密碼等敏感資訊的文件。透過利用該漏洞,已經對電腦具有有限存取權限的攻擊者可以查看該索引中的敏感資訊。通常,如果沒有必要的權限,則不應存取此資訊。
理論上,出於明顯的安全原因,它也無法洩漏這些資訊。不幸的是,該漏洞允許駭客提取系統上儲存的機密資訊。具體來說,這個缺陷可能會讓一個人透過網路分享機密文件與未經授權的人員存取它。這些資訊隨後可用於實施其他網路攻擊。
根據拆磚專門從事開源專案軟體安全的公司,缺陷在於防毒的方式“為私人或敏感文件建立搜尋索引”。 Microsoft Defender 限制失敗“正確授予有權查看原始資訊的使用者對此索引的存取權限”。沒有跡象顯示該漏洞曾被網路犯罪分子利用。雖然很容易策劃,但攻擊需要對 Windows Defender 進行部分或有限的存取。
好消息是,微軟已經修正了這個安全漏洞。這家雷德蒙德巨頭解釋說,它已經在其電腦伺服器上部署了修復。因此,使用者完全無需採取任何措施來保護自己的電腦免受基於 Microsoft Defender 的攻擊。
來源 : 微軟