微软修复Windows Defender主动执行恶意软件的奇葩缺陷

2021年01月17日 01:51 次阅读 稿源:cnBeta.COM 条评论

微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用。微软卫士远程代码执行漏洞(CVE-2021-1647)会看到Windows Defender反而变成攻击者,在扫描恶意软件时触发恶意软件的执行,而不是隔离和删除它。

windows-security.webp

由于Windows Defender深度参与包括文件和电子邮件在内的列举操作,这意味着恶意软件在下载和自动扫描时反而会立即被触发。该漏洞作为12日补丁星期二的一部分被修复,是80个被解决的缺陷之一。

要检查你是否受到更新后的安全保护,通过在开始菜单中搜索“Windows安全”应用程序,并进入设置 - 关于,检查Windows安全应用程序中扫描引擎的版本号,如果看到1.1.17700.4及以上版本,则可以确认不受该漏洞影响。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

微软修复Windows Defender主动执行恶意软件的奇葩缺陷

9 (64%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan