安全大咖雲集上海交大,騰訊CTF(TCTF)線下公開課即將開講 | 用20元零花錢買瑪莎拉蒂?這份試卷給你攻略 | 中國腦洞最大的學校,竟是這間?學費50萬,專教花錢! | 解密:神試題、瓜分億元…隨手記這些行銷不得不服! | 這份花錢學校的神試題,憑什麼能讓全民重返高考歲月? | 上司、老丈人、發小問你借錢,你借不借?這份試題給出了神答案 | 這份試題太逆天!勸老公將工資上繳老婆,竟有這些好處? | 比高考還拼!花錢學校這份試題,竟讓高三學生茶飯不思 | 燒腦試卷被網友玩壞 奇葩答案花樣百齣 | 強監管之下直播平臺走進三岔口 |
 
當前位置: 首頁> 新聞> 滾動

Windows慘遭“隔山打牛” 微軟緊急修復最可怕漏洞

發佈時間: 2017-05-10 09:33:16  |  來源: 中國網  |  作者: 歐陽佳  |  責任編輯: 科學頻道

作為Windows系統的一道安全防線,微軟反病毒引擎卻被谷歌研究人員曝出存在“最可怕的遠端漏洞”,可以引發蠕蟲級攻擊,影響Windows Defender、MSE、Forefront等微軟全線安全産品。目前,微軟官方已緊急修復此漏洞(編號:CVE-2017-0290),提示用戶進行安全更新。

該漏洞由全球著名“駭客天團”Google Project Zero發現並報告給微軟。在2016年的PoC國際安全會議上,Pwn2Own世界駭客大賽冠軍360Vulcan團隊在介紹攻破所有瀏覽器沙盒的“隔山打牛”攻擊技術時,也披露過相關攻擊面並演示了一個類似的漏洞。

微軟反病毒引擎全稱為Microsoft Malware Protection Engine,它被默認安裝在Windows 8及以上版本的系統中,Win7等老版本也可能隨著系統更新而被安裝。由於該引擎在實現機制上存在嚴重漏洞,攻擊者只要發送一個文件觸發微軟反病毒引擎的檢測,就能以最高許可權執行任意命令,完全控制系統。這意味著Windows設置的“安檢”措施,反而為駭客攻擊敞開大門。

       

由於微軟反病毒引擎以系統許可權運作在Windows內核中,只要有文件在系統“落地”就會觸發該引擎檢測,包括網頁下載或暫存的文件、郵件附件、聊天傳輸文件、壓縮包解壓,甚至PE資源等各種渠道,都能夠利用微軟反病毒引擎的漏洞控制系統,人們日常上網的所有應用幾乎都會暴露在攻擊者的火力下,堪稱攻擊面最大的高危漏洞。

     

圖:微軟全線安全産品均受漏洞影響

目前,微軟正在通過病毒庫更新的方式修復漏洞。鋻於此漏洞的技術細節已經公開,網路管理員和Windows用戶應採取應對措施:個人用戶可通過軟體界面查看Windows Defender和MSE的引擎版本,如果版本號低於1.1.13701.0,應立即手動更新。如短期內無法更新,可以在系統的服務管理器中關閉相關服務;企業網路管理員如果配置了自動更新和部署,該更新會在48小時內生效,否則應手動更新微軟反病毒引擎。

圖:Windows Defender軟體界面查看引擎版本