微软在 Windows 默认防病毒软件 Microsoft Defender 中发现了一个重大漏洞。通过利用该缺陷,攻击者可以从网络窃取机密文件。微软立即修复了该漏洞。
微软卫士保护 Windows 计算机的默认防病毒软件是安全漏洞的受害者。 12月12日,微软在其官网发布警告称,已发现一个严重的安全漏洞防病毒软件,以前称为 Windows Defender。
正如美国出版商所解释的那样,“Windows Defender 全局文件搜索使用的包含敏感信息的索引中存在权限问题,允许具有必要权限的攻击者通过网络披露信息”。
Microsoft Defender 文件索引中存在缺陷
简而言之,与用于全局文件搜索的索引相关联的不正确授权导致敏感信息被泄露。 Microsoft Defender 依赖于列出文件的索引,包括包含密码等敏感信息的文件。通过利用该漏洞,已经对计算机具有有限访问权限的攻击者可以查看该索引中的敏感信息。通常,如果没有必要的权限,则不应访问此信息。
理论上,出于明显的安全原因,它也无法泄露这些信息。不幸的是,该漏洞允许黑客提取系统上存储的机密信息。具体来说,这个缺陷可能会让一个人通过网络共享机密文件与未经授权的人员访问它。这些信息随后可用于实施其他网络攻击。
根据拆砖一家专门从事开源项目软件安全的公司,缺陷在于防病毒的方式“为私人或敏感文档创建搜索索引”。 Microsoft Defender 限制失败“正确授予有权查看原始信息的用户对此索引的访问权限”。没有迹象表明该漏洞曾被网络犯罪分子利用过。虽然很容易策划,但攻击需要对 Windows Defender 进行部分或有限的访问。
好消息是,微软已经纠正了这个安全漏洞。这家雷德蒙德巨头解释说,它已经在其计算机服务器上部署了修复程序。因此,用户完全无需采取任何措施来保护自己的计算机免受基于 Microsoft Defender 的攻击。
来源 : 微软
