如果您使用裝有Windows 10的PC，Microsoft Defender是當今最可靠的防病毒解決方案之一，但這并不意味著該軟件沒有缺陷。根據(jù)一份新報告，該公司最近修補了其軟件中的一個嚴重漏洞，該漏洞在12年內(nèi)完全未被發(fā)現(xiàn)。

當Microsoft Defender識別出一種惡意軟件時，通常會在清除過程中將無害的惡意軟件放置在適當?shù)奈恢?。大概是為了防止任何程序崩潰。該安全漏洞是由一家名為SentinelOne的安全公司發(fā)現(xiàn)的，根據(jù)Ars Technica的一份報告，該漏洞位于該防病毒程序用來清除PC上安裝的惡意軟件的驅(qū)動程序文件中。

該錯誤源于替換該文件的方法-Windows Defender不會檢查放置在該文件中的文件是否正確，從而為其他軟件濫用該文件打開了大門。一旦進入，攻擊者便可以使用運行在較低級別的常規(guī)軟件（例如記事本服務）來繞過Windows設置的所有管理員塊，并在系統(tǒng)級別編輯文件系統(tǒng)。

具有諷刺意味的是，防病毒程序最終可能成為清理一種病毒后用來重新感染PC的工具。幸運的是，微軟已修復了該錯誤，因為默認情況下，該軟件隨每臺Windows計算機一起提供。因此，每臺沒有受到其他殺毒軟件保護的PC都容易受到利用。SentinelOne于11月報告了此問題，然后公司致力于修復該錯誤。

但是，根據(jù)該報告，并非所有人都能訪問該漏洞以加以利用。攻擊者仍然需要對他們想要定位的計算機進行遠程或本地訪問，并且他們?nèi)匀恍枰紫绕茐腤indows PC。不過，Windows已經(jīng)對此問題進行了修補是個好習慣-該公司表示，已更新至2月9日補丁更新的任何人都已受到保護。如果您還沒有的話，現(xiàn)在是單擊更新按鈕的好時機，或者更好的是，啟用自動更新。

責任編輯：lq