微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用。微软卫士远程代码执行漏洞(CVE-2021-1647)会看到Windows Defender反而变成攻击者,在扫描恶意软件时触发恶意软件的执行,而不是隔离和删除它。
由于Windows Defender深度参与包括文件和电子邮件在内的列举操作,这意味着恶意软件在下载和自动扫描时反而会立即被触发。该漏洞作为12日补丁星期二的一部分被修复,是80个被解决的缺陷之一。
要检查你是否受到更新后的安全保护,通过在开始菜单中搜索“Windows安全”应用程序,并进入设置 - 关于,检查Windows安全应用程序中扫描引擎的版本号,如果看到1.1.17700.4及以上版本,则可以确认不受该漏洞影响。