频道栏目
首页 > 88必发娱乐 > 安全88必发娱乐 > 正文

Windows系统存在一个“无法修复”的安全漏洞

2017-06-19 09:42:25      个评论      
收藏   我要投稿

Windows系统存在一个“无法修复”的安全漏洞。近日,微软为Windows Defender推出了几个补丁,以解决可能暴露Windows用户的漏洞,但事实证明,微软需要做得更好,因为防病毒软件仍然会遇到一些远程代码执行漏洞。一份来自Canthink网络安全实验室的分析报告显示,Windows Defender的MsMpEng引擎由于沙盒的不足而开放,远程执行代码,这是其他安全专家在过去几个月内所警告的问题。

\

谷歌的Tavis Ormandy曾经在微软软件中发现几个主要的错误,同时也遇到了Windows Defender的严重错误,并将其报告给了微软公司。在为所有这些报告的漏洞提供了补丁之后,Ormandy表明他发现了“更关键的远程mpengine漏洞”,解释说需要对防病毒引擎进行沙盒化。

今天的报告也强调了同样的问题,因为詹姆斯·李已经发现了两个远程代码执行漏洞,即使运行微软发布的最新安全补丁,系统也可能被黑客入侵。似乎新的问题与本月早些时候和5月下旬Ormandy报道的这些新问题无关。将其描述为“多重拒绝服务,整数溢出和免用后的错误”。

\

微软的官方声明还没有提供,有一点令人担忧的是,Windows Defender的漏洞报道仅在本周“补丁周二”的几天之后,该公司通常会解决其软件中的安全漏洞。然而,目前来看,新的RCE缺陷的细节不是公开的,尽管微软应该快速提供解决所有这些问题的解决方案。Ormandy还答应提供关于他在MsMpEng发现的缺陷的完整报告,所以微软可能需要做很多工作才能使其防病毒引擎正确。

上一篇:能被轻易破解!你家的摄像头或有千双眼睛正在看
下一篇:大量家庭摄像头被偷窥 小蚁摄像机回应
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 |

版权所有: 88bifa.com--致力于做实用的IT技术学习网站