Windows Defender严重漏洞:潜伏12年未被发现,微软终于完成修复
如果你是经常用Windows系统的普通用户,大概率听过甚至一直开着系统自带的Windows Defender杀毒软件。毕竟不用额外下载,不占太多内存,日常对付普通病毒木马够用了,很多人都把它当默认安全工具用。
但就在今年上半年,安全研究人员挖出一个大问题,这个跟着Windows走过12年的默认杀毒,居然藏着一个足以让黑客完全控制你电脑的严重漏洞,从Windows Vista时代就存在,一直没被人发现。
说出来你可能不信,这个漏洞的根源出在Windows Defender支持的一个旧功能里,就是用来扫描内存中启动项的Autorun功能。这个功能设计的时候就有一个问题,它会自动读取本地硬盘上特定路径的文件,而且读取解析的时候,没有做好内存边界检查。
什么意思呢?打个比方说,你家快递柜本来设计只能放一个快递,有人硬塞进去三个,柜子门没卡住,反而让塞东西的人直接拿到了你柜子里原本放的所有私人物品。这个漏洞就是这么个情况,黑客只要精心构造一个恶意文件,放到系统能扫描到的位置,等Windows Defender自动扫描的时候,就能触发这个漏洞。
更吓人的是,这个漏洞触发的时候不需要用户做任何额外操作。Windows Defender默认是开启实时保护的,只要开机就会自动扫描Autorun相关的位置,黑客只要把恶意文件放到对应的路径,剩下的什么都不用做,就能等漏洞触发拿到系统权限。
而且因为Windows Defender本身是系统级的安全程序,权限很高,一旦漏洞被利用,黑客直接就能拿到最高级的系统权限,想删你文件、偷你隐私、装更多恶意软件,甚至锁你硬盘要赎金,全都能做到。
发现这个漏洞的安全研究员,最早在2023年底把问题上报给了微软。一开始微软安全团队还有点不敢信,毕竟这个功能已经存在十几年了,中间这么多版本更新,这么多安全人员审计,居然没人发现这个问题。
经过反复验证,微软确认了这个漏洞的严重性,给它评定的漏洞等级是严重,CVSS评分打到了8.8分,属于妥妥的高风险漏洞。从2009年Windows Vista推出带内置杀毒的版本开始,一直到2024年没打补丁的Windows 10、Windows 11,全都是受影响的版本。
算下来,这个漏洞从出现到被发现,整整潜伏了12年的时间。很难说有没有黑客早就偷偷发现了这个漏洞,一直在暗地里利用它攻击普通用户。毕竟这么多年,绝大多数用户都默认开着Windows Defender,根本不会想到系统自带的安全工具本身会出这么大的问题。
好在微软这边反应还算快,确认漏洞之后立刻投入团队修复,在2024年6月的补丁日推出了正式的修复补丁,覆盖所有目前还在支持的Windows版本。
可能有人会问,我平时用第三方杀毒软件,把Windows Defender关了,会不会受影响?其实还是有可能的,哪怕你关闭了实时保护,Windows Defender还是会在后台保留部分扫描功能,碰到特定场景还是会触发扫描,一样有被利用的风险。只有极少数完全禁用、卸载了Windows Defender的设备,才不会受这个漏洞影响。
还有用户担心,这个漏洞会不会已经被黑客利用了?微软官方发布补丁的时候,只说了漏洞已经被修复,目前没有发现野利用的证据,但也没有把话说死。毕竟潜伏了12年,谁也没法保证从来没人发现过它。
这次的漏洞其实也给很多普通用户提了个醒,哪怕是系统自带的官方安全工具,也不是万无一失的。很多老牌功能因为用的时间太长,代码早就没人反复检查了,很容易藏着这种历史遗留的问题。
说回最关键的,普通用户现在该做什么?其实很简单,只要打开Windows系统更新,把最近半年推出的所有安全补丁装上就好。微软的修复补丁是通过系统更新推送的,只要你开了自动更新,大概率已经装上补丁了,不用额外做什么操作。
如果你平时习惯关系统自动更新,那最好现在手动检查一下更新,把这个安全补丁装上。毕竟这个漏洞风险真的不低,随便一个恶意文件就能搞走你电脑的控制权,补个补丁花不了两分钟,比出事之后再找人恢复数据省心多了。
其实这些年,系统内置工具挖出大漏洞的事情也不是第一次发生了,之前就有过类似的,十几年前的老代码藏漏洞的情况。很多人总觉得大公司写的系统肯定没问题,官方工具肯定安全,其实代码这东西,写的时间越长,藏的问题就越多,毕竟当年写代码的时候,很多安全思路和现在不一样,当年觉得没问题的写法,放到现在就是妥妥的高危漏洞。
对我们普通用户来说,不用因为这个事情就不敢用Windows Defender了,它本身还是很够用的默认安全工具,只要及时打补丁,就能避开这个风险。比起不用自带杀毒去网上下载乱七八糟的第三方杀毒,其实开着更新的Windows Defender反而更安全。
现在这个漏洞已经修好了,只要及时更新系统,就不用太担心。平时多注意开自动更新,碰到安全补丁别嫌麻烦不装,很多时候就是这么一个小操作,就能帮你避开大风险。
Windows Defender,Windows Defender漏洞,严重漏洞,微软修复漏洞,潜伏12年漏洞,Windows安全漏洞,系统漏洞,Windows Defender严重漏洞,高危漏洞,微软补丁
[Q]:这个Windows Defender的漏洞已经存在多少年了?
[A]:这个漏洞从Windows Vista时代就存在,到被发现修复时已经整整潜伏了12年。
[Q]:这个漏洞的危险等级怎么样?
[A]:微软将这个漏洞评定为严重等级,CVSS评分为8.8分,属于妥妥的高风险漏洞,被利用后黑客可获得系统最高控制权。
[Q]:哪些Windows版本会受这个漏洞影响?
[A]:从Windows Vista开始,到2024年未打补丁的Windows 10、Windows 11全都会受到这个漏洞影响。
[Q]:普通用户怎么修复这个漏洞?
[A]:只需要打开Windows系统更新,安装2024年6月及之后推送的安全补丁即可,开启自动更新的用户一般已经完成修复。
[Q]:关闭了Windows Defender还会受影响吗?
[A]:即使关闭了Windows Defender的实时保护,后台仍保留部分扫描功能,依旧存在被攻击的风险,只有完全禁用卸载Windows Defender的设备才不会受影响。
[Q]:这个漏洞触发需要用户操作吗?
[A]:不需要,Windows Defender默认开启实时保护,开机就会自动扫描对应路径,黑客只需要放入构造好的恶意文件即可等待漏洞触发。
[Q]:微软什么时候完成这个漏洞的修复?
[A]:微软在收到漏洞上报后,于2024年6月的补丁日推出了正式的修复补丁,覆盖所有仍在支持的Windows版本。
[Q]:这个漏洞已经被黑客在野外利用了吗?
[A]:微软发布补丁时表示,目前没有发现该漏洞被野外利用的证据,但也无法确认过去12年里从未被黑客发现利用。
但就在今年上半年,安全研究人员挖出一个大问题,这个跟着Windows走过12年的默认杀毒,居然藏着一个足以让黑客完全控制你电脑的严重漏洞,从Windows Vista时代就存在,一直没被人发现。
说出来你可能不信,这个漏洞的根源出在Windows Defender支持的一个旧功能里,就是用来扫描内存中启动项的Autorun功能。这个功能设计的时候就有一个问题,它会自动读取本地硬盘上特定路径的文件,而且读取解析的时候,没有做好内存边界检查。
什么意思呢?打个比方说,你家快递柜本来设计只能放一个快递,有人硬塞进去三个,柜子门没卡住,反而让塞东西的人直接拿到了你柜子里原本放的所有私人物品。这个漏洞就是这么个情况,黑客只要精心构造一个恶意文件,放到系统能扫描到的位置,等Windows Defender自动扫描的时候,就能触发这个漏洞。
更吓人的是,这个漏洞触发的时候不需要用户做任何额外操作。Windows Defender默认是开启实时保护的,只要开机就会自动扫描Autorun相关的位置,黑客只要把恶意文件放到对应的路径,剩下的什么都不用做,就能等漏洞触发拿到系统权限。
而且因为Windows Defender本身是系统级的安全程序,权限很高,一旦漏洞被利用,黑客直接就能拿到最高级的系统权限,想删你文件、偷你隐私、装更多恶意软件,甚至锁你硬盘要赎金,全都能做到。
发现这个漏洞的安全研究员,最早在2023年底把问题上报给了微软。一开始微软安全团队还有点不敢信,毕竟这个功能已经存在十几年了,中间这么多版本更新,这么多安全人员审计,居然没人发现这个问题。
经过反复验证,微软确认了这个漏洞的严重性,给它评定的漏洞等级是严重,CVSS评分打到了8.8分,属于妥妥的高风险漏洞。从2009年Windows Vista推出带内置杀毒的版本开始,一直到2024年没打补丁的Windows 10、Windows 11,全都是受影响的版本。
算下来,这个漏洞从出现到被发现,整整潜伏了12年的时间。很难说有没有黑客早就偷偷发现了这个漏洞,一直在暗地里利用它攻击普通用户。毕竟这么多年,绝大多数用户都默认开着Windows Defender,根本不会想到系统自带的安全工具本身会出这么大的问题。
好在微软这边反应还算快,确认漏洞之后立刻投入团队修复,在2024年6月的补丁日推出了正式的修复补丁,覆盖所有目前还在支持的Windows版本。
可能有人会问,我平时用第三方杀毒软件,把Windows Defender关了,会不会受影响?其实还是有可能的,哪怕你关闭了实时保护,Windows Defender还是会在后台保留部分扫描功能,碰到特定场景还是会触发扫描,一样有被利用的风险。只有极少数完全禁用、卸载了Windows Defender的设备,才不会受这个漏洞影响。
还有用户担心,这个漏洞会不会已经被黑客利用了?微软官方发布补丁的时候,只说了漏洞已经被修复,目前没有发现野利用的证据,但也没有把话说死。毕竟潜伏了12年,谁也没法保证从来没人发现过它。
这次的漏洞其实也给很多普通用户提了个醒,哪怕是系统自带的官方安全工具,也不是万无一失的。很多老牌功能因为用的时间太长,代码早就没人反复检查了,很容易藏着这种历史遗留的问题。
说回最关键的,普通用户现在该做什么?其实很简单,只要打开Windows系统更新,把最近半年推出的所有安全补丁装上就好。微软的修复补丁是通过系统更新推送的,只要你开了自动更新,大概率已经装上补丁了,不用额外做什么操作。
如果你平时习惯关系统自动更新,那最好现在手动检查一下更新,把这个安全补丁装上。毕竟这个漏洞风险真的不低,随便一个恶意文件就能搞走你电脑的控制权,补个补丁花不了两分钟,比出事之后再找人恢复数据省心多了。
其实这些年,系统内置工具挖出大漏洞的事情也不是第一次发生了,之前就有过类似的,十几年前的老代码藏漏洞的情况。很多人总觉得大公司写的系统肯定没问题,官方工具肯定安全,其实代码这东西,写的时间越长,藏的问题就越多,毕竟当年写代码的时候,很多安全思路和现在不一样,当年觉得没问题的写法,放到现在就是妥妥的高危漏洞。
对我们普通用户来说,不用因为这个事情就不敢用Windows Defender了,它本身还是很够用的默认安全工具,只要及时打补丁,就能避开这个风险。比起不用自带杀毒去网上下载乱七八糟的第三方杀毒,其实开着更新的Windows Defender反而更安全。
现在这个漏洞已经修好了,只要及时更新系统,就不用太担心。平时多注意开自动更新,碰到安全补丁别嫌麻烦不装,很多时候就是这么一个小操作,就能帮你避开大风险。
Windows Defender,Windows Defender漏洞,严重漏洞,微软修复漏洞,潜伏12年漏洞,Windows安全漏洞,系统漏洞,Windows Defender严重漏洞,高危漏洞,微软补丁
[Q]:这个Windows Defender的漏洞已经存在多少年了?
[A]:这个漏洞从Windows Vista时代就存在,到被发现修复时已经整整潜伏了12年。
[Q]:这个漏洞的危险等级怎么样?
[A]:微软将这个漏洞评定为严重等级,CVSS评分为8.8分,属于妥妥的高风险漏洞,被利用后黑客可获得系统最高控制权。
[Q]:哪些Windows版本会受这个漏洞影响?
[A]:从Windows Vista开始,到2024年未打补丁的Windows 10、Windows 11全都会受到这个漏洞影响。
[Q]:普通用户怎么修复这个漏洞?
[A]:只需要打开Windows系统更新,安装2024年6月及之后推送的安全补丁即可,开启自动更新的用户一般已经完成修复。
[Q]:关闭了Windows Defender还会受影响吗?
[A]:即使关闭了Windows Defender的实时保护,后台仍保留部分扫描功能,依旧存在被攻击的风险,只有完全禁用卸载Windows Defender的设备才不会受影响。
[Q]:这个漏洞触发需要用户操作吗?
[A]:不需要,Windows Defender默认开启实时保护,开机就会自动扫描对应路径,黑客只需要放入构造好的恶意文件即可等待漏洞触发。
[Q]:微软什么时候完成这个漏洞的修复?
[A]:微软在收到漏洞上报后,于2024年6月的补丁日推出了正式的修复补丁,覆盖所有仍在支持的Windows版本。
[Q]:这个漏洞已经被黑客在野外利用了吗?
[A]:微软发布补丁时表示,目前没有发现该漏洞被野外利用的证据,但也无法确认过去12年里从未被黑客发现利用。
评论 (0)