危機通報:英國黑客能破解Windows 10的Defender佔領你電腦
據外國媒體報道,微軟已經發布了針對Windows Defender中兩個嚴重漏洞的帶外補丁。這些瑕疵是由英國間諜機構GCHQ的一個部門 – 國家網絡安全中心(NCSC)發現的,它向政府和公眾提供網絡防禦建議。
例如,就在上個星期,NCSC告訴英國機構託管的信息“秘密”不會使用任何俄羅斯的殺毒軟件,包括卡巴斯基,由於俄羅斯網絡間諜使用它作為後門的風險。
NCSC對微軟殺毒軟件的調查揭示了Windows Defender核心中兩個重要的遠程代碼執行漏洞,稱為微軟惡意軟件防護引擎。
CVE-2017-11937和CVE-2017-11940跟踪的錯誤類似於Google在5月份透露的Project Zero的“瘋狂 – 糟糕”錯誤,這可以通過引擎處理特製文件來利用。該技術可能導致完整的系統妥協。
當惡意軟件保護引擎掃描特定的攻擊文件時,這兩個新的錯誤可能導致內存損壞。
“成功利用此漏洞的攻擊者可以在LocalSystem帳戶的安全上下文中執行任意代碼並控制系統,然後攻擊者可以安裝程序,查看,更改或刪除數據,或創建具有完整用戶權限的新帳戶,“微軟說。
該機構對微軟防病毒軟件的調查發現,Windows Defender的微軟惡意軟件防護引擎的核心存在兩個嚴重的遠程代碼執行漏洞。
圖片來源:微軟
攻擊者可以通過將目標引導至惡意網站或將特製文件作為電子郵件或即時消息發送,從而在惡意軟件引擎打開文件時自動掃描。
攻擊者也可以將攻擊文件上傳到引擎掃描的服務器上的共享位置。
與早期的漏洞一樣,由於引擎被配置為自動掃描所有文件,因此這兩個漏洞可能對實時防護系統更危險。在實時保護關閉的系統上,攻擊者需要等待計劃掃描才能發起攻擊。
這些錯誤影響所有支持的Windows PC和服務器平台的Windows Defender,以及Windows Intune Endpoint Protection,Security Essentials,Forefront,Endpoint Protection以及Exchange Server 2013和2016。
幸運的是,微軟表示這些漏洞並沒有被公開透露,也不知道是否被利用。
微軟指出,由於更新將由受影響產品用於檢測和部署更新的系統應用,因此管理員通常不需要採取措施。它們將在發布後的48小時內提供。
谷歌的Project Zero研究人員今年在微軟惡意軟件保護引擎(Microsoft Malware Protection Engine)中共報告了10個漏洞,在遠程代碼執行和拒絕服務漏洞之間平分秋色。
[完]
對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com