给大家分享一篇关于 和手机的文章。相信很多朋友对 和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和 的相关知识与大家分享。希望大家看完之后会喜欢。
据外媒报道,Windows Defender中的一个严重缺陷,攻击者和维护者大约12年都没有发现,直到去年秋天才修复。值得一提的是,对于一个主流操作系统的生命周期来说,12年是一个很长的时间,对于这样一个关键漏洞来说,它的隐藏时间真的太长了。
部分原因可能是问题中的漏洞并不主动存在于计算机的内存中——相反,它存在于名为“动态链接库”的Windows系统中。Windows Defender仅在需要时加载此驱动程序,然后从计算机磁盘中删除它。
据了解,当驱动程序在修复过程中删除恶意文件时,此漏洞将使用新的良性文件作为占位符。然而,研究人员发现,该系统并没有专门验证新文件。因此,攻击者可以插入战略性的系统链接来引导驱动程序覆盖错误的文件,甚至运行恶意代码。
去年秋天,安全公司SentinelOne的研究人员发现并报告了这个漏洞,该漏洞后来被正式修复。
微软最初将此漏洞评为“高”风险,尽管值得注意的是,为了让攻击者利用此漏洞,他们需要以物理方式和远程方式访问攻击者的计算机。在所有可能的情况下,这意味着可能需要部署额外的漏洞。
微软和SentinelOne都认为,没有证据表明这个修复的漏洞被恶意利用。SentinelOne对漏洞的详细信息保密,以防止黑客在补丁发布时利用该漏洞。
微软发言人表示,任何在2月9日安装补丁的人,无论是手动更新还是自动更新,都会受到保护。
本文就为大家讲解到这里了。标签: