Windows Defender中的漏洞十二年来未引起注意

Windows Defender中的一个关键漏洞在12年的时间里没有被攻击者和防御者发现，直到去年秋天才被修复。微软内置杀毒软件中的漏洞可能会让黑客在发现漏洞的情况下改写文件或执行恶意代码。

需要明确的是，就主流操作系统的生命周期而言，12年是很长的一段时间，要隐藏这样一个关键漏洞也是很长的一段时间。造成这种情况的部分原因可能是因为所讨论的错误并不活跃地存在于计算机的存储中，而是存在于称为“动态链接库”的Windows系统中。Windows Defender仅在需要时加载此驱动程序，然后再将其从计算机磁盘上擦除。

Wired解释说，“当驱动程序删除一个恶意文件时，它会用一个新的、良性的文件替换它，作为修复过程中的一种占位符。但是研究人员发现，这个系统并没有特别验证这个新文件。因此，攻击者可以插入战略性的系统链接，引导驱动程序覆盖错误的文件，甚至运行恶意代码。”

安全公司SentinelOne的研究人员去年秋天发现并报告了这一缺陷，随后进行了修补。

微软最初将漏洞评为“高”，尽管值得注意的是，要使攻击者利用该漏洞，他们需要对计算机进行物理或远程访问。 这极有可能意味着可能需要部署其他漏洞利用程序。

微软和SentinelOne也都同意，没有证据表明现在修补过的bug是被恶意利用的。SentinelOne将该漏洞的细节保密，以防止黑客在补丁发布时利用该漏洞。

微软的一位发言人说，任何安装了2月9日补丁的人，无论是手动安装还是自动更新，都受到保护。