更多

    Windows 最糟漏洞 緝毒引擎引狼入室

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Google 的研究員似乎有特殊本領,可以發掘出不少 Windows 的嚴重漏洞。最近他們又發現了一個 Windows 嚴重漏洞,而且被他們形容為「最糟糕的漏洞」,因為觸發漏洞的,竟然是 Windows 裡的惡意程式保護引擎「Microsoft Malware Protection Engine」!
    最先發現漏洞的,是 Google 的研究員 Tavis Ormandy ,他和同事發現了這個漏洞後立即向微軟報告,並於 Twitter 發表,不過就沒有發表漏洞的詳細內容,只將事件形容為「最糟糕的 Windows 遠端代碼執行漏洞」,還表示即使以預設設定來安裝 Windows 、攻擊者與受害者不在同一個網絡都會受到攻擊,而且這個攻擊是可以「蠕蟲化」的。


    經過去年 11 月 Google 因為在通報漏洞後七日仍未見修補的話就會將漏洞詳情公開的事件,今次微軟非常快速採取了行動。由於本來原定於 5 月 9 日推出的例行更新趕不及修補這個漏洞,所以就在昨晚發布了自動更新修訂。

    微軟的報告指觸發漏洞的竟然是專門偵測惡意軟件的 Malware Protection Engine!
    微軟的報告指觸發漏洞的竟然是專門偵測惡意軟件的 Malware Protection Engine!

    據微軟的報告指出,這個漏洞原來是由專門用來偵測惡意軟件的保安系統「Microsoft Malware Protection Engine」觸發的。當 Malware Protection Engine 去掃描經過特別加工的檔案時,攻擊者就可以遙距地執行程式碼,有機會控制整個系統。攻擊者只要將這種有餡檔案放在網頁連結或電郵附件中,設定了實時保護的 Windows 就會主動去掃描這些檔案而觸發攻擊。可以說:愈防護愈遭殃。
    幸好,到現時為止還未發現有人利用這個漏洞。 Windows 用戶應該立即更新 Windows 以免中招。
    微軟資訊安全 TechCenter :https://technet.microsoft.com/zh-hk/library/security/4022344

    您會感興趣的內容

    相關文章