微软Windows Defender出现漏洞 竟是修改开源代码导致

本篇文章402字，读完约1分钟

最近，安全人员发现了一个windows defender漏洞，这是一个通过跟踪微软自己的开源存档工具发现的远程代码执行漏洞。攻击者可以利用此漏洞在计算机上执行远程代码操作，甚至自己下载文件。

据安全人员称，攻击者只需要下载特殊的。当反恶意软件引擎的扫描功能打开时。在许多情况下，文件下载将自动执行。当恶意软件扫描此文件时，它将导致内存损坏错误，从而执行恶意代码并进一步控制计算机。

谷歌安全官员哈尔瓦·弗雷克发现了这个错误，并将其报告给了微软。然而，你不必太担心。此错误cve-2018-0986已在最新版本的microsoft恶意软件保护引擎上修复，如windows defender、security essentials、exchange server、Frontier Endpoint Protection和intune endpoint protection，可通过用户更新其设备来解决。

来源：搜狐微门户