▲微軟Windows作業系統內建的防毒軟體Microsoft Defender(舊稱Windows Defender) 驅動程式有一個至少12年來沒被發現的重大安全漏洞。(圖/達志影像/美聯社)
記者吳佳穎/綜合報導
據外媒Wired報導稱,安全廠商Sentinel One的研究人員去年11月發現Windows作業系統內建的防毒軟體Microsoft Defender(舊稱Windows Defender) 驅動程式有一個超過12年,一直沒被發現的重大安全漏洞,目前已被微軟官方修補,建議所有用戶安裝2月9日之後的安全更新。
[廣告] 請繼續往下閱讀.
微軟官方接獲通報後,上周二(2月9日)於新釋出的Windows系統安全更新中修補這個「高風險」漏洞;所幸,該漏洞目前為止尚未被駭客利用。
據外媒報導,Windows用戶近期務必檢視 Windows Update ,更新為最新版本。用戶可點選「開始」選單按鈕,在 「設定」頁面的「更新與安全性」找到「Windows Update」,再「檢視更新記錄」。如果用戶裝置已安裝於2月9日釋出的安全補丁或啟動「自動更新」,應可受到保護。
外媒指出,若這個漏洞遭有心人士利用,將能讓該驅動程式複製任何被指定的檔案,且在未取得管理員權限下,入侵裝置進行刪除檔案、資料,甚至遠端遙控,執行惡意程式代碼發動攻擊。
研究人員說,其實這個漏洞在Windows中的存在時間可能更長,但調查受到安全工具VirusTotal在防病毒產品上存儲訊息的時間所限制,所以最早只能追溯到2009年Windows Vista被Windows 7取代為當前的Microsoft版本。
[廣告] 請繼續往下閱讀..
研究人員推測,這個漏洞被隱藏了這麼長時間,是因為易受攻擊的驅動程式沒有像印表機驅動程式那樣被全時間存儲在電腦的硬碟驅動器上。相反的,它位於「動態鏈接庫」()的Windows系統中,只在Windows Defender需要時加載它。一旦驅動程式完成工作又再次從硬碟上消除,才會隱藏這麼久。