windows defender发现威胁,windows defender 例外

  windows defender发现威胁,windows defender 例外

  谷歌安全工程师塔维斯奥曼迪在

Win10系统

Windows Defender中发现了另一个漏洞,微软再次超速提供修复。

  奥曼迪是谷歌零项目安全计划的一部分,他在6月9日发现了这个漏洞,并私下向微软报告,给了这个软件巨头发布补丁的机会。根据Project Zero的政策,漏洞会在供应商联系后90天公布,如果补丁没有在同一时间内公布的话。

  然而,微软已经发布了这个Windows Defender漏洞的补丁,因此奥曼迪在周五发布了详细信息,再次表明如果没有沙盒,反病毒引擎很容易出现更多类似的安全问题。

  

更新您的系统以保持安全

  对于更熟练的用户,奥曼迪解释了为Windows Defender构建的x86模拟器的错误影响,目前微软Defender没有沙箱化。

  官网“我讨论过微软的“apicall”指令,它可以调用大量内部仿真器API,在所有最新版本的Windows中默认暴露给远程攻击者。我问微软是不是故意曝光的,他们回答“apicall指令是因为多种原因公开的”,所以是故意的。

  Microsoft已经发布了针对此漏洞的修补程序。为了维护安全性,xitongtiandi.com Windows Defender需要将其恶意软件防护引擎更新到版本1.1.13903.0。要确定您的系统上运行的版本,请在Windows 10上打开设置应用程序,转到更新和安全Windows Defender,并在屏幕右侧检查引擎版本。

  已针对此漏洞对配置为自动接收更新的Ghost win10系统进行了修补和保护。

  对于微软来说,似乎软件巨头们确实对这些安全警告做出了迅速的反应,尽管仍然不可思议的是,公司更倾向于修复漏洞,而不是沙盒防病毒引擎来防止此类漏洞的发生。

windows defender发现威胁,windows defender 例外