Windows内建防毒软体挖出陈年大漏洞!微软已释漏洞补丁
▲微软Windows作业系统内建的防毒软体Microsoft Defender(旧称Windows Defender) 驱动程式有一个至少12年来没被发现的重大安全漏洞。(图/达志影像/美联社)
据外媒Wired报导称,安全厂商Sentinel One的研究人员去年11月发现Windows作业系统内建的防毒软体Microsoft Defender(旧称Windows Defender) 驱动程式有一个超过12年,一直没被发现的重大安全漏洞,目前已被微软官方修补,建议所有用户安装2月9日之后的安全更新。
微软官方接获通报后,上周二(2月9日)于新释出的Windows系统安全更新中修补这个「高风险」漏洞;所幸,该漏洞目前为止尚未被骇客利用。
据外媒报导,Windows用户近期务必检视 Windows Update ,更新为最新版本。用户可点选「开始」选单按钮,在 「设定」页面的「更新与安全性」找到「Windows Update」,再「检视更新记录」。如果用户装置已安装于2月9日释出的安全补丁或启动「自动更新」,应可受到保护。
外媒指出,若这个漏洞遭有心人士利用,将能让该驱动程式复制任何被指定的档案,且在未取得管理员权限下,入侵装置进行删除档案、资料,甚至远端遥控,执行恶意程式代码发动攻击。
研究人员说,其实这个漏洞在Windows中的存在时间可能更长,但调查受到安全工具VirusTotal在防病毒产品上存储讯息的时间所限制,所以最早只能追溯到2009年Windows Vista被Windows 7取代为当前的Microsoft版本。
研究人员推测,这个漏洞被隐藏了这么长时间,是因为易受攻击的驱动程式没有像印表机驱动程式那样被全时间存储在电脑的硬碟驱动器上。相反的,它位于「动态链接库」()的Windows系统中,只在Windows Defender需要时加载它。一旦驱动程式完成工作又再次从硬碟上消除,才会隐藏这么久。