晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

藏了12年!Windows 內建防毒軟體被抓到重大風險漏洞

2021/02/17 12:10 文/記者劉惠琴

微軟於近期釋出安全性更新,修復存在於Microsoft Defender防毒軟體已達12年的嚴重安全漏洞。(圖翻攝微軟官網;編輯合成)

微軟Windows作業系統內建防毒軟體「Microsoft Defender」(舊名為Windows Defender,於2020年更名),據外媒Wired最新報導稱,國外一間名為SentinelOne安全廠商的研究人員於去年11月發現,Defender防毒軟體的驅動程式BTR.sys,藏有一個至今已長達12年未被揭露的重大安全漏洞。

經向微軟官方通報後,該漏洞已於上週二(2/9)釋出的Windows系統例行性安全更新中予以修補,並標示為「高風險」等級。所幸,該漏洞至目前為止,尚未發現到有任何已被開採的跡象。

為確保電腦裝置的安全性,建議Windows用戶近期務必檢視 Windows Update 的更新記錄,是否已為最新版本。操作路徑為,點選「開始」選單按鈕後,於 「設定」頁面的「更新與安全性」區塊,點擊 「Windows Update」,接著再點選「檢視更新記錄」。若裝置已安裝於2/9釋出的安全補丁或啟動「自動更新」,則將受到保護。

外媒Wired於報導引述安全研究人員的說法指出,由於Defender在偵測到有可疑惡意程式入侵電腦時,即會自動載入BTR.sys驅動程式,以執行刪除原始惡意程式及登錄檔的動作,並於修復的同時,建立一個新的檔案文件與控制代碼,以記錄其刪除行動。然而該漏洞存在於在建立新的檔案文件過程中,卻並未進行任何驗證,若遭有心人士利用,趁機插入系統連結,將能讓該驅動程式覆寫任何被指定的檔案,且在未取得管理員權限下,將得以入侵裝置進行刪除檔案、資料,甚至遠端遙控執行惡意程式代碼發動攻擊

你可能也想看

 Chrome 用戶快更新!Google 釋出新版本搶修「零日漏洞」

 21款Windows 10 防毒軟體實測評比最新出爐!這10款拿滿分

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應