📢 转载信息
原文链接:https://m.cnbeta.com.tw/view/1538332.htm
原文作者:cnBeta
安全研究人员发现了一个针对微软Windows Defender的零日漏洞(0-Day),该漏洞允许攻击者仅需大约250份恶意文档即可在启用实时保护的情况下绕过防御,实现对系统的攻击。
根据安全公司Proofpoint的研究报告,此漏洞存在于Windows Defender对特定文件类型的扫描机制中,特别是针对.scr文件。攻击者可以通过精心构造的文件大小和内容,触发内存损坏并执行任意代码。
Proofpoint的安全研究人员指出,该漏洞的利用方式涉及文件大小和扫描算法之间的复杂交互。通过在.scr文件中插入特定的数据段,并精确控制文件大小,可以使得Windows Defender的实时扫描引擎在处理时出现内存损坏,从而导致漏洞利用。
研究人员表示,理论上,攻击者只需要大约250个这样的恶意文件,就能在目标系统上实现持久化的攻击,即使Windows Defender的实时保护功能处于开启状态。
这一发现再次凸显了端点安全解决方案在面对不断演进的攻击手段时所面临的严峻挑战。安全专家呼吁用户和企业应密切关注微软发布的补丁更新,并及时部署安全补丁,以防范此类潜在的风险。
微软尚未就此漏洞公开发表评论,但安全社区普遍认为,此类漏洞对Windows生态系统的安全性构成严重威胁。
研究人员也强调,虽然利用此漏洞需要一定的技术知识和准备工作,但其潜在影响巨大,可能导致数据泄露、系统入侵和勒索软件攻击。
此事件也为安全行业敲响了警钟:即便是行业领先的安全产品,也可能存在设计上的缺陷,需要持续的审计和更新来确保其有效性。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区