Windows 10系统Defender中出现另一个漏洞

Google安全工程师Tavis Ormandy在Win10系统Windows Defender中发现了另一个漏洞，微软又一次超速提供修复。

Ormandy，谁是Google的Zero Project安全计划的一部分，在6月9日发现了这个漏洞，并向微软私下报告，让软件巨头有机会发布补丁。根据Project Zero的政策，漏洞在供应商联系90天后公布，如果补丁没有在同一时间内公布。

然而，Microsoft已经发布了这个Windows Defender漏洞的修补程序，所以Ormandy在周五发布了详细信息，再次显示，没有沙箱，防病毒引擎容易出现更多类似的安全问题。

更新您的系统以保持安全

对于更多的技术精湛的用户，Ormandy解释了为Windows Defender构建的x86仿真器的错误影响，Microsoft Defender目前没有对其进行沙盒化。

官网“我讨论了微软的”apicall“指令，可以调用大量的内部仿真器apis，并在所有最新版本的Windows中默认暴露给远程攻击者。我问微软是否有意暴露，他们回答说：“apicall指令是因为多种原因而被公开的”，所以这是故意的，。

Microsoft已经发布了此漏洞的修补程序，为了保持安全性，xitongtiandi.com Windows Defender需要将恶意软件保护引擎更新到版本1.1.13903.0。要确定系统上运行的版本，请打开Windows 10上的“设置”应用程序，转到“更新和安全”>“Windows Defender”，并查看屏幕右侧的引擎版本。

配置为自动接收更新的Ghost win10系统已经针对此漏洞进行了修补和保护。

对于微软而言，软件巨头似乎确实对这些安全警告作出了快速反应，尽管看到公司更倾向于修补漏洞，而不是沙箱防病毒引擎，以防止发生这样的漏洞仍然是不可思议的。