Google 的研究員似乎有特殊本領,可以發掘出不少 Windows 的嚴重漏洞。最近他們又發現了一個 Windows 嚴重漏洞,而且被他們形容為「最糟糕的漏洞」,因為觸發漏洞的,竟然是 Windows 裡的惡意程式保護引擎「Microsoft Malware Protection Engine」!
最先發現漏洞的,是 Google 的研究員 Tavis Ormandy ,他和同事發現了這個漏洞後立即向微軟報告,並於 Twitter 發表,不過就沒有發表漏洞的詳細內容,只將事件形容為「最糟糕的 Windows 遠端代碼執行漏洞」,還表示即使以預設設定來安裝 Windows 、攻擊者與受害者不在同一個網絡都會受到攻擊,而且這個攻擊是可以「蠕蟲化」的。
Attack works against a default install, don't need to be on the same LAN, and it's wormable. 🔥
— Tavis Ormandy (@taviso) May 6, 2017
經過去年 11 月 Google 因為在通報漏洞後七日仍未見修補的話就會將漏洞詳情公開的事件,今次微軟非常快速採取了行動。由於本來原定於 5 月 9 日推出的例行更新趕不及修補這個漏洞,所以就在昨晚發布了自動更新修訂。
據微軟的報告指出,這個漏洞原來是由專門用來偵測惡意軟件的保安系統「Microsoft Malware Protection Engine」觸發的。當 Malware Protection Engine 去掃描經過特別加工的檔案時,攻擊者就可以遙距地執行程式碼,有機會控制整個系統。攻擊者只要將這種有餡檔案放在網頁連結或電郵附件中,設定了實時保護的 Windows 就會主動去掃描這些檔案而觸發攻擊。可以說:愈防護愈遭殃。
幸好,到現時為止還未發現有人利用這個漏洞。 Windows 用戶應該立即更新 Windows 以免中招。
微軟資訊安全 TechCenter :https://technet.microsoft.com/zh-hk/library/security/4022344