Windows安全软件高危漏洞曝光，Windows自带的杀软也不安全了？

17-12-12 来源：[db:作者]

收藏我要投稿

前几日，微软破天荒的发布了Windows紧急安全补丁，该补丁是用于修复Windows恶意软件中的一个高危漏洞，有不知情的用户快来了解了解。

据悉，Windows最新曝出的高危漏洞是一个远程代码执行漏洞，编号为DVE-2017-11937，该漏洞涉及Endpoint Protection、Windows Defender、Intune Endpoint Protection、Microsoft Security Essentials等一系列基于恶意软件保护引擎的微软杀毒软件。

除此之外，受到该漏洞影响的操作系统有Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server等，几乎全线Windows系统都陷入危机之中，因此微软紧急发布修复补丁。

据微软方面表示，该漏洞会导致Windows系统安全引擎在处理特定文件时出现错误，导致内存数据发生错乱，攻击者利用该漏洞就能在Windows系统中远程执行任意一代吗，从而得到整个系统的控制权，这就表明攻击者能够通过该漏洞攻击受害用户的系统，以此获取设备中的任意数据资料。

更为严重的是，受该漏洞影响的Windows设备，一旦被开启实时安全保护功能后，系统的安全引擎自动扫描到恶意软件时就会自动触发漏洞利用，即便是及时地关闭了实时保护功能，Windows系统下一次的例行扫描时同样会遭到攻击。

不过好消息是，微软表示该漏洞不曾被公开过，因此漏洞目前尚未遭到不法分子的利用，不过无法保证在以后会不会成功遭到黑客的破解，因此还是建议众多Windows用户尽快下载安装最新的安全补丁，杜绝风险的存在。

点击复制链接与好友分享!回本站首页