0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软修复潜藏17年的Windows DNS漏洞

lhl545545 来源:快科技 作者:岛叔 2021-02-18 13:39 次阅读

据媒体报道,Windows Defender(已更名为Microsoft Defender)的一个严重漏洞在12年的时间当中既没有攻击者察觉,也没有被防御者发现,直到去年秋天在研究人员发现它之后,微软才进行了修复。

据悉,该漏洞是程序在删除恶意文件时,修复过程将其替换为新的良性文件,以作为占位符,却不对新的文件本身是否为恶意文件进行验证,攻击者可能利用这个漏洞插使程序覆盖错误的文件甚至运行恶意攻击代码。

众所周知,Windows Defender默认情况下随Windows一起预装提供,因此在全球数亿台计算机和服务器基本都有搭载,作为一款系统安全软件在操作系统中也受到高度信任,利用此漏洞的攻击者可能会删除关键的软件或数据,甚至指示驱动程序运行自己的代码来接管设备。

研究人员于去年秋天发现并报告了这个漏洞,随后被官方修复。微软最初将该漏洞评级为“高”风险,值得注意的是,攻击者如果想要利用该漏洞,还需要访问被攻击者的计算机--无论是物理上的侵入还是远程侵入,这意味着攻击成行可能还需要借助其它漏洞。

微软和研究人员认为,没有证据表明这个已被修复的漏洞遭到过恶意利用,报道称任何安装了2月9日补丁的人--无论是手动还是自动更新,都受到保护,免受此漏洞可能带来的攻击风险。

此外,无论是软件开发者还是安全人员并不是每次都能及时发现漏洞。此前微软还修复过一个潜藏17年的Windows DNS漏洞,迟到总比没有好。
责任编辑:pj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6565

    浏览量

    103949
  • 计算机
    +关注

    关注

    19

    文章

    7414

    浏览量

    87699
  • 服务器
    +关注

    关注

    12

    文章

    9015

    浏览量

    85169
收藏 人收藏

    评论

    相关推荐

    常见的漏洞分享

    #SPF邮件伪造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 发现spf最后面跟着~all,代表有
    的头像 发表于 11-21 15:39 39次阅读
    常见的<b class='flag-5'>漏洞</b>分享

    Windows 10将于2025终止免费更新,微软力推Windows 11

    近日,微软在其官方网站上发布了一则通知,宣布自202510月14日起,将正式停止为Windows 10操作系统提供来自Windows更新的免费软件更新、技术支持以及安全
    的头像 发表于 11-05 10:35 259次阅读

    微软将于2025终止对Windows 10的支持

    随着Windows 10的生命周期进入倒计时,微软近日宣布将于202510月14日正式终止对该操作系统的支持。届时,Windows 10将不再接收任何安全更新、技术支持以及错误
    的头像 发表于 10-16 16:40 485次阅读

    微软推出Windows 11重大更新:强化Bug修复,全面升级功能体验

    近期,微软Windows 11的多个Release预览版用户推送了一系列重要更新,涵盖Build 26100.1586(针对24H2版本)、22631.4108(面向23H2版本)以及22621.4108(针对22H2版本),此次更新聚焦于解决已知
    的头像 发表于 08-20 15:58 733次阅读

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows
    的头像 发表于 06-15 14:47 679次阅读

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞
    的头像 发表于 05-16 15:12 683次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此
    的头像 发表于 05-15 14:45 644次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
    的头像 发表于 05-09 16:07 628次阅读

    微软英特尔联手修复Windows 10 BUG,开启升级通道体验Wi-Fi

    早在数年前,微软员工便已发现Intelligent Sound Technology(SST)驱动程序存在问题,使得部分Windows 10设备在安装后出现蓝屏现象。为此,微软曾对这些设备的W
    的头像 发表于 04-16 14:32 347次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 528次阅读

    趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

    这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。
    的头像 发表于 03-14 09:48 412次阅读

    微软封禁员工讨论OpenAI DALL-E 3模型漏洞

    琼斯去年底在进行自主研究时,发现OpenAI的图像生成模型DALL-E 3存在一个漏洞漏洞利用者可以越过AI保护墙来制作色情内容。他将此情况报告给微软和OpenAI,并发文警示这种攻击可能给公众带来危害,要求他们暂停使用DAL
    的头像 发表于 02-02 14:38 530次阅读

    Windows事件日志查看器存在零日漏洞

    弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11系统,且仅需约1
    的头像 发表于 02-02 14:29 513次阅读

    指纹传感器漏洞可在戴尔、联想、微软上绕过Windows Hello登录

    嵌入式指纹传感器安全时,发现了多个安全漏洞。攻击者利用这些漏洞可以绕过设备的 Windows Hello 指纹认证,受影响的设备包括戴尔 Inspiron、联想 ThinkPad、微软
    的头像 发表于 12-08 12:39 374次阅读

    微软Windows Hello指纹认证已被破解

    微软Windows Hello指纹认证已经被破解,戴尔、联想和微软的笔记本电脑都受到影响。Blackwing Intelligence的安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞
    的头像 发表于 11-24 16:24 757次阅读