• mobile365体育在线网址 > 科技频道 > App资讯

    英国间谍机构披露惊人真相:MicroSoftWindows Defender为病毒敞开大门

    2017年12月14日 10:44:59   来源:中国网

      据媒体报道,最近,英国间谍机构GCHQ的网络部门NCSC(国家网络安全中心)发现了两个关键的Windows漏洞(CVE-2017-11937和CVE-2017-11940)。这些漏洞已经影响到了MicroSoft的恶意App保护引擎Windows Defender,有可能会被黑客利用来对Windows 10进行攻击。

    image.png

      报道称,NCSC是在调查MicroSoft杀毒App时发现这些漏洞的。而且此次发现的漏洞与今年5月份GOOGLEProject Zero研究人员发现的Windows Defender漏洞如出一辙:只要通过某些手段触发Windows Defender的检测就能植入病毒,比如下载文件、收邮件等过程中,当Windows Defender检测外来的文件是否安全时,病毒已经悄然潜入电脑。

      MicroSoft方面也对此做出了回应:成功利用此漏洞的攻击者可以在LocalSystem帐户中实行任意代码并控制系统;可以安装程序,查看、更改或删除数据;或创建具有完整用户权限的新帐户。由此可见,该漏洞一旦被利用,造成的损失将难以估量。

      但不幸的是,这些漏洞可能已经被黑客利用,他们有可能会将受攻击者引向恶意网站,也有可能通过电子邮件或即时消息向受攻击者发送特制文件,用来“钓鱼”。

      如果收到黑客的攻击特制文件时,用户的电脑系统已启用实时保护,则Windows Defender将自动扫描文件,随即触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。如果用户未启用实时扫描,则攻击者需要等到扫描发生,才能利用漏洞;但同时由于未启用实施保护,所以将会面临被其他恶意程序攻击的风险。

      这意味着,所有安装并使用Windows Defender的用户,都陷入了左右为难的境地——用与不用都可能被攻击,造成损失。

      值得庆幸的是,这些漏洞还没有被公开披露,MicroSoft已经推出了补丁。不过Windows Defender作为安全防护App,此类高危漏洞多次被第三方发现,那么用户的网络安全又由谁来保护?

      来源:XXX(非mobile365体育在线网址36500365)的作品均转载自其它媒体,转载请敬重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      mobile365体育在线网址36500365倡导敬重与保护常识产权。如发现mobile365体育在线网址文章存在版权问题,烦请30天内提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn,大家将及时沟通与处理。

    [责任编辑: CIT01]
    分享到微信

    推荐

    资讯

    【重磅】《2018年中国物流科技行业“百强榜”》发布

      2018年是物流科技行业的“新时代年”,经历了“618”、“双11”、“双12”、“黑五”以及各电商周年庆等电商促销的

    融合

    日本酒店辞退机器人员工,AI想抢人类饭碗没那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的酒店“请”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家酒店却选择了对机器人“裁员”:辞退了一半的机器人。其中最主要的原因是,自从“雇用”了这些机器人员工之后,它们给酒店制造出的问题远远超过它们能够解决的问题。

    创投

    特斯拉的中国烦恼:愤怒的消费者与迫在眉睫的盈利

    特斯拉车主开始从对特斯拉简单粗暴的降价策略不满,演变为对特斯拉产品此前出现的车内异响、漏水等问题的零容忍,甚至开始对自己顶礼膜拜的马斯克本人产生怀疑。

    XML 地图 | Sitemap 地图