近日,安全专家在微软病毒防护引擎Windows Defender上发现了一个严重的漏洞,恶意攻击者可以利用这个漏洞对他人的电脑进行远程控制。目前为止,尽管微软已经采取紧急应对措施,更新了补丁进行修补,但它仍然被调查者描述为一个“疯狂而可怕”的漏洞。
而更让人紧张的是,这个漏洞的发现者,Tavis Ormandy,同时也是谷歌Zero项目的负责人已经公开批评指出,通过默认安装程序,攻击者可以利用这个漏洞,在用户完全不知情也不采取任何动作的情况下,对Windows 8/8.1和Windows10 PCa用户进行攻击。
在这个Bug中,攻击者只需向Windows Defender发送一份特制的文件,这份文件将成为一个导火索,触发其中存在的恶意软件程序,而后攻击者就可以远程控制这个电脑系统,任意窃取他们想要的所有信息。
也就是说,在这种情况下,当你收到一份电子邮件,即使你没有阅读它,更加没有点击其中附带的链接,你电脑上的病毒防护引擎也会对这份文件进行自动扫描,从而自动触发引擎中存在的bug。面对这种bug,用户是完全束手无策,甚至一无所知,只能坐等被侵犯隐私。
最具讽刺意味的恐怕就是这个bug所存在的地方,刚好是在电脑的病毒防护引擎Windows Defender中,这样一来,面对病毒入侵,病毒防护引擎启动的保护程序刚好是用于攻击它自己。
不过还好,面对这个严重的漏洞,微软方面还是快速采取了应对措施。他们为Windows Defender更新了补丁,并且在补丁发布的48小时内,用户的电脑上将会全面启动自动更新。
Engadget消息,如果你也想检查一下自己的电脑是否还存在这个问题,可以马上检查一下自己的Windows Defender版本号,更新后的版本号应该是1.1.13704或者更高。
如果是Windows10,你可以直接在搜索框输入Windows Defender进行检索后启动这个应用程序,而后点击设置。当然,如果你已经关闭了Windows Defender并且启动了第三方病毒防护程序,或许你也不用太担心了。
总的来说,在这次的漏洞危机中,受影响最大的用户群体还是一些商业人士,因为这个bug影响到很多类似Windows Server 2012以及像Microsoft Endpoint Protection这类的企业安全产品。如若想找到受影响的全部产品列表,可以查看微软关于这一问题的安全咨询部分。
其实,在这次危机背后,我们还可以了解到一个了不起的大人物,谷歌的Tavis Ormandy,他在电脑安全领域的确是一个很有影响力的存在。此前,它也发现过不少病毒防护程序中存在的bug,而且一经发现,他就会严厉指出,并毫不留情地公开批评。
不过在此事件中,我们虽然看到了微软的不足之处,但也有值得夸赞的地方。那就是他们的危机应对能力,他们能在第一时间以最快的速度找到应对措施,有效避免了很多损失。但这类严重的漏洞竟然会存在于他们的程序中,还是让人唏嘘不已。
本文转自d1net(转载)