新聞 > 科教 > 正文

WindowsDefender曝重大風險漏洞 微軟建議…

微軟Windows作業系統內建防毒軟體"Microsoft Defender"(舊名為Windows Defender,於2020年更名),據Wired最新報導稱,國外一間名為SentinelOne安全廠商的研究人員於去年11月發現,Defender防毒軟體的驅動應用程式BTR.sys,藏有一個至今已長達12年未被揭露的重大安全漏洞。

經向微軟官方通報後,該漏洞已於9日釋出的Windows系統例行性安全更新中予以修補,並標示為"高風險"等級。所幸,該漏洞至目前為止,尚未發現到有任何已被開採的跡象。

為確保電腦裝置的安全性,建議Windows用戶近期務必檢視 Windows Update的更新記錄,是否已為最新版本。操作路徑為,點選"開始"選單按鈕後,於"設定"頁面的"更新與安全性"區塊,點擊"Windows Update",接著再點選"檢視更新記錄"。若裝置已安裝於2/9釋出的安全補丁或啟動"自動更新",則將受到保護。

Wired於報導引述安全研究人員的說法指出,由於Defender在偵測到有可疑惡意程式入侵電腦時,即會自動載入BTR.sys驅動程式,以執行刪除原始惡意程式及登錄檔的動作,並於修復的同時,建立一個新的檔案文件與控制代碼,以記錄其刪除行動。然而該漏洞存在於在建立新的檔案文件過程中,卻並未進行任何驗證,若遭有心人士利用,趁機插入系統連結,將能讓該驅動程式覆寫任何被指定的檔案,且在未取得管理員權限下,將得以入侵裝置進行刪除檔案、資料,甚至遠端遙控執行惡意程式代碼發動攻擊。

責任編輯: 李華  來源:Wired 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2021/0217/1558352.html