微軟著名的防毒軟體 Windows Defender 的程式碼中發現了 Windows 10 中的嚴重安全漏洞。透過利用此缺陷,惡意駭客能夠遠端控制電腦。為此,它只是向您發送一個 RAR 存檔。最近被Google工程師發現,這個缺陷是微軟錯誤造成的。
微軟的內部防毒軟體聲譽不佳。 2017年,Windows Defender 中的一個巨大缺陷實際上允許遠端安裝病毒。幾週前,儘管如此,Windows Defender 仍被 AV-Comparatives 評選為最佳 PC 防毒軟體之一。視窗衛士事實證明,它與付費防毒軟體一樣有效且可靠。在 100% 進行的測試中,防毒軟體成功阻止了威脅!
然而,這一新缺陷可能會再次損害其聲譽。根據 Thomas Dullien 別名 Halvar Flake 報道,谷歌安全工程師,微軟最近在其軟體中添加了特定程式碼,允許舊版的 Unrar(一種流行的 RAR 存檔解壓縮工具)運行。透過添加這一行,比爾蓋茲的公司創造了一個錯誤。
由於這個缺陷的出現,駭客可以繞過微軟惡意軟體防護引擎,倒「安裝程序,查看、修改或刪除數據,或建立具有完全用戶權限的新帳戶”微軟解釋。要利用該缺陷,駭客只需強迫您使用電腦上的 Windows Defender 掃描 RAR 檔案。為此,他們不乏伎倆:電子郵件、Facebook Messenger 上的消息、虛假下載連結…“微軟惡意軟體防護引擎會自動掃描文件,從而有效地利用該漏洞。”微軟解釋。
為了避免令人不快的意外情況,我們建議您立即更新 Microsoft 惡意軟體防護修補程式 1.1.14700.5。自 4 月 3 日星期二以來,微軟一直在部署旨在修復漏洞的安全性修補程式。要在您的電腦上安裝此補丁,非常簡單:
- 見Windows 設定
- 然後在更新和安全
- 選擇視窗衛士
詢問我們最新的!
微軟剛剛在已停止使用的 Windows 功能清單中新增了一個新條目。這次,它不是一個過時的功能,而是 2022 年 5 月引入的一個相對較新的功能:「建議操作」。與版本 25115 一起推出,...
視窗
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
