Google良心未公开披露Defender漏洞,微软悄悄推送修复补丁
∮仗剑ノ天涯 UID.437137
2017-05-30 发表
本帖最后由 ∮仗剑ノ天涯 于 2017-5-30 23:09 编辑
今天,微软默默修复了存在于 Windows 10 系统上原生反病毒软件 Windows Defender 中的一个病毒扫描引擎(MsMpEng)漏洞。该漏洞由 Google 的 Project Zero 项目研究员 Tavis 发现,但是他私下把这个漏洞告诉了微软,并没有进行公开。
***附件停止解析***
该漏洞会允许在病毒扫描引擎仿真器中运行的应用程序对仿真器进行控制,以运行远程代码,比如在 Windows Defender 对电子邮件进行扫描的时候进行攻击。
实际上,MsMpEng 并没有采用沙盒机制,这意味着如果你在遭遇漏洞之后就会 Game Over。上述漏洞在 5 月 12 日被告知微软,然后微软在今天修复了该漏洞。考虑到 Windows Defender 默认自动更新,绝大多数用户应该不会受到影响。
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复: