微软已经推出了紧急补丁以修复严重的零日涉及操作系统的恶意软件扫描仪的窗口中的漏洞。
塔维斯·奥尔曼迪(Tavis Ormandy)和娜塔莉·西尔瓦诺维奇(Natalie Silvanovich)在周末发现并披露了该错误,他们都是Google Project Zero的安全专家。
Windows“疯狂的坏”错误发现了
Ormandy推文他于5月5日在西尔瓦诺维奇(Silvanovich视窗在最近的记忆中。
奥尔曼迪说:“这真是太糟糕了。”他补充说,利用漏洞利用的攻击将在窗口的默认安装上工作。不需要在同一LAN网络上进行攻击,并且令人难以置信,这意味着它可以复制本身并散布到最初感染的计算机之外。
该漏洞是在Microsoft的Microsoft恶意软件保护引擎中找到的,该引擎由Microsoft的默认恶意软件扫描仪Windows Defender和其他安全软件使用。发现错误后,将报告发送给微软,然后加扰以释放修复程序。
微软现在已发出安全咨询为了CVE-2017-0290,现在发布。强烈建议您检查Windows用户是否已正确下载并安装了该补丁,以防止其计算机通过漏洞妥协。
零日错误的危险
微软急于为发现的零日错误发布紧急补丁并不是过度反应,因为该漏洞对Windows用户带来了巨大的风险。
利用漏洞利用的攻击者可以创建可以通过电子邮件发送或上传到网站进行分发的专门制作的文件。该文件曾经通过Windows恶意软件软件进行扫描,将允许攻击者接管受损的计算机。
成功执行后,攻击者将能够在计算机中安装和删除程序,创建带有完整权限的新用户帐户,并访问存储的机密和敏感信息。
这令人震惊的特征漏洞是用户无需打开甚至下载攻击者的文件。 Windows的恶意软件扫描仪检查了与计算机接触的所有文件,这意味着即使用户仅访问带有文件的网站或作为电子邮件中的附件访问网站或接收文件,计算机也会受到损害。
进一步增加漏洞的危险是许多Windows用户完全依靠在Windows的内置恶意软件安全软件上,以保护自己免受安全漏洞的影响。如果攻击者能够将微软自己的恶意软件扫描仪转变为可能遭到数百万计算机被妥协的方法,那么攻击者将能够造成的损害。
幸运的是,这样的事件将不再发生。 Microsoft现在正在推出补丁以修复零日漏洞,并在可用的情况下自动安装Windows。
Microsoft Security团队在了解发现的快速回应引起了Ormandy的称赞。微软指出,它没有收到任何利用漏洞利用的攻击报告,因此似乎“疯狂的” Windows错误的故事突然结束了。
