如果您使用裝有Windows 10的PC,Microsoft Defender是當(dāng)今最可靠的防病毒解決方案之一,但這并不意味著該軟件沒(méi)有缺陷。根據(jù)一份新報(bào)告,該公司最近修補(bǔ)了其軟件中的一個(gè)嚴(yán)重漏洞,該漏洞在12年內(nèi)完全未被發(fā)現(xiàn)。
當(dāng)Microsoft Defender識(shí)別出一種惡意軟件時(shí),通常會(huì)在清除過(guò)程中將無(wú)害的惡意軟件放置在適當(dāng)?shù)奈恢?。大概是為了防止任何程序崩潰。該安全漏洞是由一家名為SentinelOne的安全公司發(fā)現(xiàn)的,根據(jù)Ars Technica的一份報(bào)告,該漏洞位于該防病毒程序用來(lái)清除PC上安裝的惡意軟件的驅(qū)動(dòng)程序文件中。
該錯(cuò)誤源于替換該文件的方法-Windows Defender不會(huì)檢查放置在該文件中的文件是否正確,從而為其他軟件濫用該文件打開(kāi)了大門(mén)。一旦進(jìn)入,攻擊者便可以使用運(yùn)行在較低級(jí)別的常規(guī)軟件(例如記事本服務(wù))來(lái)繞過(guò)Windows設(shè)置的所有管理員塊,并在系統(tǒng)級(jí)別編輯文件系統(tǒng)。
具有諷刺意味的是,防病毒程序最終可能成為清理一種病毒后用來(lái)重新感染PC的工具。幸運(yùn)的是,微軟已修復(fù)了該錯(cuò)誤,因?yàn)槟J(rèn)情況下,該軟件隨每臺(tái)Windows計(jì)算機(jī)一起提供。因此,每臺(tái)沒(méi)有受到其他殺毒軟件保護(hù)的PC都容易受到利用。SentinelOne于11月報(bào)告了此問(wèn)題,然后公司致力于修復(fù)該錯(cuò)誤。
但是,根據(jù)該報(bào)告,并非所有人都能訪問(wèn)該漏洞以加以利用。攻擊者仍然需要對(duì)他們想要定位的計(jì)算機(jī)進(jìn)行遠(yuǎn)程或本地訪問(wèn),并且他們?nèi)匀恍枰紫绕茐腤indows PC。不過(guò),Windows已經(jīng)對(duì)此問(wèn)題進(jìn)行了修補(bǔ)是個(gè)好習(xí)慣-該公司表示,已更新至2月9日補(bǔ)丁更新的任何人都已受到保護(hù)。如果您還沒(méi)有的話,現(xiàn)在是單擊更新按鈕的好時(shí)機(jī),或者更好的是,啟用自動(dòng)更新。
責(zé)任編輯:lq
聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
相關(guān)推薦
,他們將其解決方案與Microsoft安全技術(shù)集成,以更好地保護(hù)我們共同的客戶免受日益增長(zhǎng)的網(wǎng)絡(luò)威脅。Splashtop用戶多達(dá)數(shù)百萬(wàn),可幫助企業(yè)在混合和遠(yuǎn)程辦公
發(fā)表于 09-28 08:08
?112次閱讀
高質(zhì)量的材料、堅(jiān)固的機(jī)械設(shè)計(jì)和嚴(yán)格的測(cè)試是開(kāi)發(fā)可靠互連解決方案的基礎(chǔ)。雷迪?;ミB解決方案能夠承受物理壓力、極端環(huán)境和電氣要求,仍保持性能。
發(fā)表于 09-11 13:53
?186次閱讀
365 Contact Center 聯(lián)絡(luò)中心(國(guó)際版)是一款以智能 Copilot 副駕駛為核心技術(shù)的聯(lián)絡(luò)中心解決方案,將為所有客戶互動(dòng)渠道注入生成式AI的力量。該解決方案作為獨(dú)立的聯(lián)絡(luò)中心即服務(wù)
發(fā)表于 08-20 09:57
?364次閱讀
在當(dāng)今社會(huì),火災(zāi)已成為威脅公共安全的重要隱患之一,其突發(fā)性與破壞性給人們的生命財(cái)產(chǎn)安全帶來(lái)了巨大挑戰(zhàn)。為有效應(yīng)對(duì)這一難題,遠(yuǎn)景達(dá)ai煙火檢測(cè)解決方案應(yīng)運(yùn)而生,以其前沿的邊緣計(jì)算與人工智
發(fā)表于 08-19 16:07
?161次閱讀
技術(shù)人員撰寫(xiě)的。本文介紹了基于多物理場(chǎng)考慮的可靠性設(shè)計(jì) (DFR) 工作流程的創(chuàng)新 EDA 解決方案,跨越了 IP 級(jí)別、芯片和封裝/PCB 級(jí)別。本文還概述了DFR增強(qiáng)的路線圖,包括早期可行性分析和系統(tǒng)技術(shù)協(xié)同優(yōu)化的自動(dòng)化。
發(fā)表于 07-15 09:56
?275次閱讀
工業(yè)控制計(jì)算機(jī)防病毒需要采取一系列的綜合措施,以確保系統(tǒng)的安全和穩(wěn)定運(yùn)行。以下是一些關(guān)鍵的防病毒策略:
發(fā)表于 07-09 09:39
?223次閱讀
家用路由器崩潰常困擾用戶,原因包括硬件故障、軟件問(wèn)題、網(wǎng)絡(luò)環(huán)境等。解決方案包括升級(jí)硬件、定期重啟、使用優(yōu)質(zhì)網(wǎng)線與寬帶、安裝防火墻和防病毒軟件、備份和更新固件,以及尋求專業(yè)支持。注意使用環(huán)境和網(wǎng)絡(luò)安全,定期檢查維護(hù)路由器。
發(fā)表于 05-16 11:17
?459次閱讀
工業(yè)級(jí)路由器專為工業(yè)環(huán)境設(shè)計(jì),具備高性能、大容量?jī)?nèi)存、高速傳輸速率,支持遠(yuǎn)程管理、動(dòng)態(tài)路由、防火墻功能等,安裝簡(jiǎn)便,用戶界面友好,提供加密通信、防病毒攻擊及定期更新等安全保障,耐久性強(qiáng),售后完善,是工業(yè)網(wǎng)絡(luò)管理的理想選擇。
發(fā)表于 05-14 17:27
?274次閱讀
工業(yè)路由器是專為工業(yè)應(yīng)用設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備,具備高速數(shù)據(jù)傳輸、智能管理等特點(diǎn),廣泛應(yīng)用于制造業(yè)、能源、物流等領(lǐng)域。其高穩(wěn)定性、高效數(shù)據(jù)傳輸、智能管理、兼容性強(qiáng)和易于維護(hù)等優(yōu)勢(shì)使其成為穩(wěn)定可靠的網(wǎng)絡(luò)連接解決方案,推動(dòng)工業(yè)數(shù)字化轉(zhuǎn)型。
發(fā)表于 04-07 18:20
?1034次閱讀
??/美通社/ -- 全球最大的綜合量子計(jì)算公司 Quantinuum 與 Microsoft 攜手,在實(shí)現(xiàn)容錯(cuò)量子計(jì)算方面取得突破,展示了具有主動(dòng)綜合征提取的最可靠邏輯量子比特,這是此前被認(rèn)為還需要數(shù)年
發(fā)表于 04-07 16:50
?337次閱讀
在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全已成為企業(yè)維護(hù)信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進(jìn)化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴(yán)峻的威脅之一。本文將概述勒索病毒帶來(lái)的危害與挑戰(zhàn),并
發(fā)表于 03-16 09:41
?383次閱讀
在現(xiàn)代都市中,地鐵成為人們出行的主要交通工具之一,其對(duì)電能質(zhì)量的需求日益增長(zhǎng)。優(yōu)質(zhì)的電能質(zhì)量不僅可以提高地鐵的安全性和可靠性,還可以提升乘坐體驗(yàn),減少故障發(fā)生率,同時(shí)也對(duì)環(huán)境友好。因此,研究和應(yīng)用地鐵電能質(zhì)量解決方案具有重要意義
發(fā)表于 02-27 14:11
?299次閱讀
為什么CAN總線分支在0.3米內(nèi)是最可靠的? CAN總線是一種廣泛應(yīng)用于車(chē)輛電子系統(tǒng)中的通信協(xié)議。它具有高可靠性、高實(shí)時(shí)性和低成本的特點(diǎn),適用于復(fù)雜的汽車(chē)系統(tǒng)中的數(shù)據(jù)傳輸和控制。CAN總線分支在
發(fā)表于 01-31 14:09
?810次閱讀
隨著網(wǎng)絡(luò)攻擊手段的不斷進(jìn)化,傳統(tǒng)的安全機(jī)制(如基于簽名的防病毒程序和機(jī)器學(xué)習(xí)防御)已不足以應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)攻擊。本文探討了Linux服務(wù)器的安全漏洞,特別是針對(duì)企業(yè)和云服務(wù)的威脅,并提出了基于移動(dòng)目標(biāo)防御技術(shù)的解決方案,旨在提高Linux服務(wù)器在不斷變化的威脅環(huán)境中的安全性和
發(fā)表于 12-25 15:33
?412次閱讀
Morphisec將其創(chuàng)新的Moving Target Defense技術(shù)與Windows Defender Antivirus和Defender for Endpoint結(jié)合,提供了一個(gè)強(qiáng)大
發(fā)表于 12-12 13:51
?421次閱讀
評(píng)論