據(jù)媒體報道，Windows Defender（已更名為Microsoft Defender）的一個嚴(yán)重漏洞在12年的時間當(dāng)中既沒有攻擊者察覺，也沒有被防御者發(fā)現(xiàn)，直到去年秋天在研究人員發(fā)現(xiàn)它之后，微軟才進(jìn)行了修復(fù)。

據(jù)悉，該漏洞是程序在刪除惡意文件時，修復(fù)過程將其替換為新的良性文件，以作為占位符，卻不對新的文件本身是否為惡意文件進(jìn)行驗證，攻擊者可能利用這個漏洞插使程序覆蓋錯誤的文件甚至運行惡意攻擊代碼。

眾所周知，Windows Defender默認(rèn)情況下隨Windows一起預(yù)裝提供，因此在全球數(shù)億臺計算機(jī)和服務(wù)器基本都有搭載，作為一款系統(tǒng)安全軟件在操作系統(tǒng)中也受到高度信任，利用此漏洞的攻擊者可能會刪除關(guān)鍵的軟件或數(shù)據(jù)，甚至指示驅(qū)動程序運行自己的代碼來接管設(shè)備。

研究人員于去年秋天發(fā)現(xiàn)并報告了這個漏洞，隨后被官方修復(fù)。微軟最初將該漏洞評級為“高”風(fēng)險，值得注意的是，攻擊者如果想要利用該漏洞，還需要訪問被攻擊者的計算機(jī)--無論是物理上的侵入還是遠(yuǎn)程侵入，這意味著攻擊成行可能還需要借助其它漏洞。

微軟和研究人員認(rèn)為，沒有證據(jù)表明這個已被修復(fù)的漏洞遭到過惡意利用，報道稱任何安裝了2月9日補(bǔ)丁的人--無論是手動還是自動更新，都受到保護(hù)，免受此漏洞可能帶來的攻擊風(fēng)險。

此外，無論是軟件開發(fā)者還是安全人員并不是每次都能及時發(fā)現(xiàn)漏洞。此前微軟還修復(fù)過一個潛藏17年的Windows DNS漏洞，遲到總比沒有好。
責(zé)任編輯:pj