微軟Windows Defender出現(xiàn)漏洞 竟是修改開源代碼導(dǎo)致

　　最近安全人員發(fā)現(xiàn)了一個Windows Defender漏洞，這個漏洞是一個遠(yuǎn)程代碼執(zhí)行漏洞，通過追溯微軟自己使用的開源歸檔工具發(fā)現(xiàn)的。攻擊者可以利用這個漏洞在計算機上執(zhí)行遠(yuǎn)程代碼操作，甚至可以自己執(zhí)行下載文件的操作。

　　根據(jù)安全人員介紹，攻擊者只需在反惡意軟件引擎的掃描功能打開時下載特制的.rar文件即可 ，很多情況下文件下載會自動執(zhí)行。惡意軟件掃描到這個檔案的時候，會引發(fā)內(nèi)存損壞錯誤，從而執(zhí)行惡意代碼，對計算機進(jìn)行進(jìn)一步的控制。

　　谷歌安全人員Halvar Flake發(fā)現(xiàn)了這個錯誤并報告給微軟。不過大家也不用太過擔(dān)心，在Windows Defender，Security Essentials，Exchange Server，F(xiàn)orefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft惡意軟件防護(hù)引擎上，已經(jīng)多該錯誤CVE-2018-0986進(jìn)行了修復(fù)，用戶更新設(shè)備就可以解決了。