John pan

  微軟Windows作業系統內建防毒軟體Microsoft Defender（舊名Windows Defender），據外媒說，國外安全研究員在去年11月發現，Defender防毒的驅動程式BTR.sys，藏有一個長達12年未被揭露的重大安全漏洞。

  向微軟官方通報後，該漏洞已於上週二（2月9日）釋出的Windows作業系統例行性安全更新中予以修補。所幸該漏洞到目前為止，未發現到有任何被駭的受害者。

  為確保電腦裝置的安全性，建議Windows用戶近期務必檢視 Windows Update 的更新記錄，是否已為最新版本。

  外媒引述安全研究員的說法，由於Defender在偵測到有可疑惡意程式入侵電腦時，會自動載入BTR.sys驅動程式，以執行刪除原始惡意程式及登錄檔的動作，並修復的同時，建立一個新的檔案文件與控制代碼，以記錄其刪除行動。然而該漏洞存在於在建立新的檔案文件過程中，卻未進行任何驗證，若遭有心人士利用，趁機插入系統連結，讓該驅動程式覆寫任何被指定的檔案，在未取得管理員權限下，得以入侵裝置進行刪除檔案、資料，甚至遠端執行惡意程式發動攻擊。

來源
謝謝收看