Win10自带杀软竟成为病毒入侵的大漏洞!

小熊在线 | 2017年05月12日
Win10号称是微软有史以来“最安全”的操作系统(其实每个新版本发布时都这么说),而且默认捆绑了Windows Defender防护软…… (634 字)
无标题文档

    Win10号称是微软有史以来“最安全”的操作系统(其实每个新版本发布时都这么说),而且默认捆绑了Windows Defender防护软件,以至于有些Win10用户优越感特别强,认为Win10不必再装杀毒软件了。但没想到的是,这个观点却结结实实地被谷歌打脸!

    谷歌出手的是有“黑客天团”之称的Google Project Zero。两位谷歌大牛Tavis和Natalie公开曝光了微软恶意软件防护引擎的一个号称“最可怕的远程漏洞”,包括Win10捆绑的Windows Defender,以及微软MSE杀毒软件都存在这个漏洞。谷歌黑客还说了,此漏洞可以引发蠕虫级攻击,分分钟横扫微软安全产品用户的节奏。

    “最可怕”究竟是有多可怕呢?要知道,只要有文件进入系统,微软安全产品的引擎就会以系统权限对文件进行扫描,这时会触发漏洞。有漏洞的程序权限越高,黑客利用漏洞拥有的破坏能力就越强。一句话描述微软漏洞,就是攻击者能够以系统最高权限远程执行任意命令!

    通俗的说,微软引擎相当于在大门口持枪检查的卫兵,有坏人进来时它不仅检查不到,还会把枪交给坏人。针对漏洞的攻击方法也非常多,无论是网页挂马,还是下载文件,都可以触发引擎扫描,也就是打开了木马病毒入侵的通道。

    好在微软已经紧急修复了漏洞,Win10和Win8用户还是尽快更新下Windows Defender吧,这是系统默认安装开启的。Win7和XP用户也要留意下,系统里有没有使用微软的安全产品,如果有的话应该检查下版本更新。

标签:微软

用户名:  密码:  没有注册?
网友评论:(请各位网友遵纪守法并注意语言文明,评论仅供参考不代表本站立场)