Windows 最糟漏洞 緝毒引擎引狼入室

Windows 最糟漏洞 緝毒引擎引狼入室

Google 的研究員似乎有特殊本領,可以發掘出不少 Windows 的嚴重漏洞。最近他們又發現了一個 Windows 嚴重漏洞,而且被他們形容為「最糟糕的漏洞」,因為觸發漏洞的,竟然是 Windows 裡的惡意程式保護引擎「Microsoft Malware Protection Engine」!

最先發現漏洞的,是 Google 的研究員 Tavis Ormandy ,他和同事發現了這個漏洞後立即向微軟報告,並於 Twitter 發表,不過就沒有發表漏洞的詳細內容,只將事件形容為「最糟糕的 Windows 遠端代碼執行漏洞」,還表示即使以預設設定來安裝 Windows 、攻擊者與受害者不在同一個網絡都會受到攻擊,而且這個攻擊是可以「蠕蟲化」的。

經過去年 11 月 Google 因為在通報漏洞後七日仍未見修補的話就會將漏洞詳情公開的事件,今次微軟非常快速採取了行動。由於本來原定於 5 月 9 日推出的例行更新趕不及修補這個漏洞,所以就在昨晚發布了自動更新修訂。

微軟的報告指觸發漏洞的竟然是專門偵測惡意軟件的 Malware Protection Engine!

微軟的報告指觸發漏洞的竟然是專門偵測惡意軟件的 Malware Protection Engine!

據微軟的報告指出,這個漏洞原來是由專門用來偵測惡意軟件的保安系統「Microsoft Malware Protection Engine」觸發的。當 Malware Protection Engine 去掃描經過特別加工的檔案時,攻擊者就可以遙距地執行程式碼,有機會控制整個系統。攻擊者只要將這種有餡檔案放在網頁連結或電郵附件中,設定了實時保護的 Windows 就會主動去掃描這些檔案而觸發攻擊。可以說:愈防護愈遭殃。

幸好,到現時為止還未發現有人利用這個漏洞。 Windows 用戶應該立即更新 Windows 以免中招。

微軟資訊安全 TechCenter :https://technet.microsoft.com/zh-hk/library/security/4022344