Windows Defender再曝高危漏洞

显示全部楼层 · 发表于 2017-12-8 23:51:05

https://www.theregister.co.uk/20 ... malware_protection/

跟上次类似，当引擎检查精心构造的文件时通过memory corruption可以自动在LocalSystem权限执行恶意代码……

显示全部楼层 · 发表于 2017-12-9 16:38:26

这种漏洞最坑了，赶紧升级一波比较安全。
不知道其它的杀毒软件是否会存在相似的bug

显示全部楼层 · 发表于 2017-12-9 22:22:12

这真的不是一个好消息。
这个漏洞跟你在大区发那个是同一个漏洞吗？？

显示全部楼层 · 发表于 2017-12-10 01:45:00

ELOHIM 发表于 2017-12-9 22:22
这真的不是一个好消息。
这个漏洞跟你在大区发那个是同一个漏洞吗？？

不是同一个，这个是微软自己引擎的问题

显示全部楼层 · 发表于 2017-12-10 10:03:52

本帖最后由驭龙于 2017-12-10 10:05 编辑

这漏洞，好，真的好，下载文件的扫描，成了触发执行恶意代码的途径。

话说，有漏洞正常，但是微软引擎的漏洞是不是太频繁了！

显示全部楼层 · 发表于 2017-12-10 18:12:43

B100D1E55 发表于 2017-12-10 01:45
不是同一个，这个是微软自己引擎的问题

微软用户量太大，太容易热门儿了。
动不动都是漏洞。
数据库，办公，安软，开发，指哪打哪……

显示全部楼层 · 发表于 2017-12-11 11:50:50

驭龙发表于 2017-12-10 10:03
这漏洞，好，真的好，下载文件的扫描，成了触发执行恶意代码的途径。

话说，有漏洞正常，但是微软引擎的 ...

已经是今年第四个了……而且有一两个据说是简单fuzzy就找到的，如果是真的那么说明微软内部测试机制堪忧

显示全部楼层 · 发表于 2017-12-11 12:03:51

B100D1E55 发表于 2017-12-11 11:50
已经是今年第四个了……而且有一两个据说是简单fuzzy就找到的，如果是真的那么说明微软内部测试机制堪忧

引擎设计的功能再好，天天有漏洞，也真的让人失望，这真的不会玩，其他家的引擎漏洞可没有这么多

显示全部楼层 · 发表于 2017-12-12 09:22:54

B100D1E55 发表于 2017-12-11 11:50
已经是今年第四个了……而且有一两个据说是简单fuzzy就找到的，如果是真的那么说明微软内部测试机制堪忧

可怕啊。。。

显示全部楼层 · 发表于 2017-12-13 14:50:19

B100D1E55 发表于 2017-12-11 11:50
已经是今年第四个了……而且有一两个据说是简单fuzzy就找到的，如果是真的那么说明微软内部测试机制堪忧

这可真是要了命了！！

[一般话题] Windows Defender再曝高危漏洞