0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Microsoft Defender是当今最可靠的防病毒解决方案之一

倩倩 来源:互联网分析沙龙 作者:互联网分析沙龙 2021-02-22 14:53 次阅读

如果您使用装有Windows 10的PC,Microsoft Defender是当今最可靠的防病毒解决方案之一,但这并不意味着该软件没有缺陷。根据一份新报告,该公司最近修补了其软件中的一个严重漏洞,该漏洞在12年内完全未被发现。

当Microsoft Defender识别出一种恶意软件时,通常会在清除过程中将无害的恶意软件放置在适当的位置。大概是为了防止任何程序崩溃。该安全漏洞是由一家名为SentinelOne的安全公司发现的,根据Ars Technica的一份报告,该漏洞位于该防病毒程序用来清除PC上安装的恶意软件的驱动程序文件中。

该错误源于替换该文件的方法-Windows Defender不会检查放置在该文件中的文件是否正确,从而为其他软件滥用该文件打开了大门。一旦进入,攻击者便可以使用运行在较低级别的常规软件(例如记事本服务)来绕过Windows设置的所有管理员块,并在系统级别编辑文件系统。

具有讽刺意味的是,防病毒程序最终可能成为清理一种病毒后用来重新感染PC的工具。幸运的是,微软已修复了该错误,因为默认情况下,该软件随每台Windows计算机一起提供。因此,每台没有受到其他杀毒软件保护的PC都容易受到利用。SentinelOne于11月报告了此问题,然后公司致力于修复该错误。

但是,根据该报告,并非所有人都能访问该漏洞以加以利用。攻击者仍然需要对他们想要定位的计算机进行远程或本地访问,并且他们仍然需要首先破坏Windows PC。不过,Windows已经对此问题进行了修补是个好习惯-该公司表示,已更新至2月9日补丁更新的任何人都已受到保护。如果您还没有的话,现在是单击更新按钮的好时机,或者更好的是,启用自动更新。

责任编辑:lq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • PC
    PC
    +关注

    关注

    9

    文章

    1940

    浏览量

    152716
  • Windows 10
    +关注

    关注

    0

    文章

    236

    浏览量

    36668
  • Microsoft
    +关注

    关注

    0

    文章

    166

    浏览量

    6727
收藏 人收藏

    评论

    相关推荐

    勒索病毒的崛起与企业网络安全的挑战

    ,并分析企业如何通过专业的网络安全解决方案应对这些挑战。 1.勒索病毒的危害与挑战 -攻击门槛的降低:随着攻击工具的普及和技术的简化,即使是没有深厚技术背景的攻击者也能发起勒索病毒攻击,这使得任何组织都可能成为目标。
    的头像 发表于 03-16 09:41 37次阅读

    莫仕QSFP-DD BiPass 冷却配置提供下代数据中心解决方案-赫联电子

    针对15瓦到20瓦范围内的功率进行冷却。BiPass解决方案允许对更高瓦特数的模块进行冷却,协助设计人员走向 112 Gbps的速度。   随着下代的铜缆和光缆 QSFP-DD 收发机的发布已经
    发表于 03-04 16:29

    为什么CAN总线分支在0.3米内是最可靠的?

    为什么CAN总线分支在0.3米内是最可靠的? CAN总线是一种广泛应用于车辆电子系统中的通信协议。它具有高可靠性、高实时性和低成本的特点,适用于复杂的汽车系统中的数据传输和控制。CAN总线分支
    的头像 发表于 01-31 14:09 272次阅读

    【虹科干货】Linux越来越容易受到攻击,怎么防御?

    随着网络攻击手段的不断进化,传统的安全机制(如基于签名的防病毒程序和机器学习防御)已不足以应对高级网络攻击。本文探讨了Linux服务器的安全漏洞,特别是针对企业和云服务的威胁,并提出了基于移动目标防御技术的解决方案,旨在提高Linux服务器在不断变化的威胁环境中的安全性和
    的头像 发表于 12-25 15:33 258次阅读
    【虹科干货】Linux越来越容易受到攻击,怎么防御?

    【虹科分享】针对终端的Defender:Morphisec弥补Windows10安全防护

    Morphisec将其创新的Moving Target Defense技术与Windows Defender Antivirus和Defender for Endpoint结合,提供了一个强大
    的头像 发表于 12-12 13:51 184次阅读
    【虹科分享】针对终端的<b class='flag-5'>Defender</b>:Morphisec弥补Windows10安全防护

    Altera内存解决方案

    以下主题概述了Altera的外部内存接口解决方案。 Altera提供最快、最高效、延迟最低的内存接口IP核。Altera的外部存储器接口IP设计用于方便地与当今更高速的存储器设备接口。 Altera
    发表于 09-26 07:38

    GD32 Azure IoT解决方案

    Azure物联网(IoT)是Microsoft托管的云服务的集合,这些服务用于连接、监视和控制数十亿项 IoT 资产。简单来讲,IoT解决方案由一个或多个IoT设备构成,这些设备与云中托管的一个或多个后端服务通信。
    的头像 发表于 09-08 13:55 326次阅读
    GD32 Azure IoT<b class='flag-5'>解决方案</b>

    用于蜂窝连接的ST4SIM安全解决方案

    操作性得以实现。从可移除SIM到GSMA认证的eSIM,ST4SIM是灵活的可扩展产品系列,可以集成到各种环境中。高品质和高度可靠的ST4SIMS、ST4SIM-M和ST4SIM-A是即用型解决方案
    发表于 09-08 06:14

    智能家居和楼宇解决方案和系统

    自动化市场及趋势 ST家居及楼宇自动化解决方案 KNX在家居楼宇市场的解决方案 ST家居楼宇自动化亮点组合
    发表于 09-07 06:26

    电源解决方案如何影响系统可靠性?

    ,那么再好的设计也毫无价值,因此要将如何实践可靠的设计与最终解决方案的验证和大量生产要素全部联系起来,这对于理解关键系统性能与电源解决方案工程的众多因素之间的关联是必不可少的。
    的头像 发表于 08-24 11:36 381次阅读

    新型Windows恶意软件盗取用户大量数据

    报告指出,Meduza Stealer 的管理员一直在使用 “复杂的营销策略” 在推广该恶意软件。他们使用了一些业界最知名的防病毒软件对 Meduza 窃取文件进行静态和动态扫描。随后分享检测结果的屏幕截图称,这种强大的恶意软件可以逃避顶级防病毒
    的头像 发表于 07-13 10:32 451次阅读
    新型Windows恶意软件盗取用户大量数据

    智慧水利解决方案(水利解决方案数据安全可靠,参数准确及时)

    水资源信息进行收集、分析、整合和发布。该方案能够具备多元化的数据接口,操作方便,快捷且安全可靠性高。 在此,我们介绍一种基于星创易联的DTU200数据传输单元的智慧水利解决方案。 一、智慧水利
    的头像 发表于 05-18 10:50 500次阅读
    智慧水利<b class='flag-5'>解决方案</b>(水利<b class='flag-5'>解决方案</b>数据安全<b class='flag-5'>可靠</b>,参数准确及时)

    简述保护移动设备免受恶意攻击的最佳方法

    手机也需要防病毒和反恶意软件!恶意软件可以轻松感染智能手机和平板电脑,因此在设备上安装可靠的反恶意软件应用非常重要。 **2、不要下载来历不明的应用** 仅从可信来源下载移动应用。不要在主要应用商店之外下载。受信任的应用商店包括以下地方:
    的头像 发表于 05-18 10:46 613次阅读

    在esp32中获得可靠输出的解决方案是什么?

    :全选cpu_start: Starting scheduler on P在 esp32 中获得可靠输出的解决方案是什么?
    发表于 04-11 14:44

    中低端防火墙的UTM功能配置

    Juniper 中低端防火墙(目前主要以 SSG 系列防火墙为参考)支持非常广泛的攻击防护及内容安全功能,主要包括:防病毒(Anti-Virus)、防垃圾邮件(Anti-Spam)、URL 过滤(URLfiltering)以及深层检测/入侵防御(Deep Inspection/IPS)。
    的头像 发表于 04-03 14:50 889次阅读