Windows Defender 拒绝服务漏洞【CVE-2019-1255】

784696777

kxmp 发表于 2019-9-25 12:10
beep就是全中国都封了

移动打得开

海龙王_ccmd

ELOHIM 发表于 2019-9-25 14:40
刚才出糗了。
我房间挨着我们老大。
我睡着打呼噜了。

最后的结论，与我的想法一致。
人无完人，软件亦如此。
不想或没有办法完美的不是软件，而是人。

ELOHIM

海龙王_ccmd 发表于 2019-9-26 07:48
最后的结论，与我的想法一致。
人无完人，软件亦如此。
不想或没有办法完美的不是软件，而是人。

终于不用沟通可以达成一致了。

christina7358

请问楼主：系统中，如果关闭了Windows Defender，还需要修复这个缺陷不？

要利用该漏洞，攻击者首先要求在受害者系统上执行

——这个要如何实现啊？

ELOHIM

christina7358 发表于 2019-9-26 13:56
请问楼主：系统中，如果关闭了Windows Defender，还需要修复这个缺陷不？

——这个要如何实现啊？

攻击者如何利用此漏洞？
为利用此漏洞，Microsoft 恶意软件保护引擎的受影响版本必须扫描特制文件。攻击者可能通过许多方式将特制文件放在 Microsoft 恶意软件保护引擎扫描的位置中。例如，攻击者可能使用一个网站将特制文件传递至受害者的系统，当用户查看该网站时会扫描该系统。攻击者还可能通过在打开文件时扫描的电子邮件或 Instant Messenger 消息来传递特制文件。此外，攻击者可能会利用接受或托管用户提供的内容的网站将特制文件上载到托管服务器上的恶意软件保护引擎扫描到共享位置。
如果受影响的反恶意软件启用了实时保护功能，则 Microsoft 恶意软件保护引擎将自动扫描文件，导致在扫描到特制文件时利用此漏洞。如果未启用实时扫描，则攻击者需要等到执行定期扫描后才能利用此漏洞。

具体的技术方式，即使知道也不能公开的吧。。虽然补丁已经修复了。
况且，我还不知道。

冷静哦。。。别想搞事情。哈哈。。

海龙王_ccmd

ELOHIM 发表于 2019-9-26 08:42
终于不用沟通可以达成一致了。

看来你挺累的，也好，有共同意见。
不过，沟通是一种方式，有太多的东西需要沟通，但沟通不能解决所有问题，尤其是认知方面的，沟通只能减少误会。