據(jù)媒體報(bào)道，Windows Defender（已更名為Microsoft Defender）的一個(gè)嚴(yán)重漏洞在12年的時(shí)間當(dāng)中既沒有攻擊者察覺，也沒有被防御者發(fā)現(xiàn)，直到去年秋天在研究人員發(fā)現(xiàn)它之后，微軟才進(jìn)行了修復(fù)。

據(jù)悉，該漏洞是程序在刪除惡意文件時(shí)，修復(fù)過程將其替換為新的良性文件，以作為占位符，卻不對新的文件本身是否為惡意文件進(jìn)行驗(yàn)證，攻擊者可能利用這個(gè)漏洞插使程序覆蓋錯(cuò)誤的文件甚至運(yùn)行惡意攻擊代碼。

眾所周知，Windows Defender默認(rèn)情況下隨Windows一起預(yù)裝提供，因此在全球數(shù)億臺計(jì)算機(jī)和服務(wù)器基本都有搭載，作為一款系統(tǒng)安全軟件在操作系統(tǒng)中也受到高度信任，利用此漏洞的攻擊者可能會(huì)刪除關(guān)鍵的軟件或數(shù)據(jù)，甚至指示驅(qū)動(dòng)程序運(yùn)行自己的代碼來接管設(shè)備。

研究人員于去年秋天發(fā)現(xiàn)并報(bào)告了這個(gè)漏洞，隨后被官方修復(fù)。微軟最初將該漏洞評級為“高”風(fēng)險(xiǎn)，值得注意的是，攻擊者如果想要利用該漏洞，還需要訪問被攻擊者的計(jì)算機(jī)--無論是物理上的侵入還是遠(yuǎn)程侵入，這意味著攻擊成行可能還需要借助其它漏洞。

微軟和研究人員認(rèn)為，沒有證據(jù)表明這個(gè)已被修復(fù)的漏洞遭到過惡意利用，報(bào)道稱任何安裝了2月9日補(bǔ)丁的人--無論是手動(dòng)還是自動(dòng)更新，都受到保護(hù)，免受此漏洞可能帶來的攻擊風(fēng)險(xiǎn)。

此外，無論是軟件開發(fā)者還是安全人員并不是每次都能及時(shí)發(fā)現(xiàn)漏洞。此前微軟還修復(fù)過一個(gè)潛藏17年的Windows DNS漏洞，遲到總比沒有好。
責(zé)任編輯:pj