ITBear旗下自媒体矩阵:

【锐观点】Win10自带杀软竟成为病毒入侵的大漏洞!

   时间:2017-05-12 14:02:45 来源:互联网编辑:星辉 发表评论无障碍通道

Win10号称是微软有史以来“最安全”的操作系统(其实每个新版本发布时都这么说),而且默认捆绑了Windows Defender防护软件,以至于有些Win10用户优越感特别强,认为Win10不必再装杀毒软件了。但没想到的是,这个观点却结结实实地被谷歌打脸!

谷歌出手的是有“黑客天团”之称的Google Project Zero。两位谷歌大牛Tavis和Natalie公开曝光了微软恶意软件防护引擎的一个号称“最可怕的远程漏洞”,包括Win10捆绑的Windows Defender,以及微软MSE杀毒软件都存在这个漏洞。谷歌黑客还说了,此漏洞可以引发蠕虫级攻击,分分钟横扫微软安全产品用户的节奏。

“最可怕”究竟是有多可怕呢?要知道,只要有文件进入系统,微软安全产品的引擎就会以系统权限对文件进行扫描,这时会触发漏洞。有漏洞的程序权限越高,黑客利用漏洞拥有的破坏能力就越强。一句话描述微软漏洞,就是攻击者能够以系统最高权限远程执行任意命令!

通俗的说,微软引擎相当于在大门口持枪检查的卫兵,有坏人进来时它不仅检查不到,还会把枪交给坏人。针对漏洞的攻击方法也非常多,无论是网页挂马,还是下载文件,都可以触发引擎扫描,也就是打开了木马病毒入侵的通道。

好在微软已经紧急修复了漏洞,Win10和Win8用户还是尽快更新下Windows Defender吧,这是系统默认安装开启的。Win7和XP用户也要留意下,系统里有没有使用微软的安全产品,如果有的话应该检查下版本更新。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version