首页 > 科技资讯 > 微软修复Windows Defender主动执行恶意软件的奇葩缺陷
微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用。微软卫士远程代码执行漏洞(CVE-2021-1647)会看到Windows Defender反而变成攻击者,在扫描恶意软件时触发恶意软件的执行,而不是隔离和删除它。

访问:

阿里云“爆款特惠”主题活动- 云服务器低至0.55折 96元/年

天猫2021年货节超级红包开抢:每天3次 最高2021元

windows-security.webp

由于Windows Defender深度参与包括文件和电子邮件在内的列举操作,这意味着恶意软件在下载和自动扫描时反而会立即被触发。该漏洞作为12日补丁星期二的一部分被修复,是80个被解决的缺陷之一。

要检查你是否受到更新后的安全保护,通过在开始菜单中搜索“Windows安全”应用程序,并进入设置 - 关于,检查Windows安全应用程序中扫描引擎的版本号,如果看到1.1.17700.4及以上版本,则可以确认不受该漏洞影响。

阅读原文