楼主: ELOHIM
收起左侧

[一般话题] Windows Defender 拒绝服务漏洞【CVE-2019-1255】

[复制链接]
784696777
发表于 2019-9-25 18:38:36 | 显示全部楼层
kxmp 发表于 2019-9-25 12:10
beep就是全中国都封了

移动打得开
海龙王_ccmd
发表于 2019-9-26 07:48:09 | 显示全部楼层
ELOHIM 发表于 2019-9-25 14:40
刚才出糗了。
我房间挨着我们老大。
我睡着打呼噜了。

最后的结论,与我的想法一致。
人无完人,软件亦如此。
不想或没有办法完美的不是软件,而是人。
ELOHIM
 楼主| 发表于 2019-9-26 08:42:19 | 显示全部楼层
海龙王_ccmd 发表于 2019-9-26 07:48
最后的结论,与我的想法一致。
人无完人,软件亦如此。
不想或没有办法完美的不是软件,而是人。

终于不用沟通可以达成一致了。
christina7358
发表于 2019-9-26 13:56:21 | 显示全部楼层
请问楼主:系统中,如果关闭了Windows Defender,还需要修复这个缺陷不?

要利用该漏洞,攻击者首先要求在受害者系统上执行
——这个要如何实现啊?
ELOHIM
 楼主| 发表于 2019-9-26 14:35:30 | 显示全部楼层
christina7358 发表于 2019-9-26 13:56
请问楼主:系统中,如果关闭了Windows Defender,还需要修复这个缺陷不?

——这个要如何实现啊?

攻击者如何利用此漏洞?
为利用此漏洞,Microsoft 恶意软件保护引擎的受影响版本必须扫描特制文件。攻击者可能通过许多方式将特制文件放在 Microsoft 恶意软件保护引擎扫描的位置中。例如,攻击者可能使用一个网站将特制文件传递至受害者的系统,当用户查看该网站时会扫描该系统。攻击者还可能通过在打开文件时扫描的电子邮件或 Instant Messenger 消息来传递特制文件。此外,攻击者可能会利用接受或托管用户提供的内容的网站将特制文件上载到托管服务器上的恶意软件保护引擎扫描到共享位置。
如果受影响的反恶意软件启用了实时保护功能,则 Microsoft 恶意软件保护引擎将自动扫描文件,导致在扫描到特制文件时利用此漏洞。如果未启用实时扫描,则攻击者需要等到执行定期扫描后才能利用此漏洞。

具体的技术方式,即使知道也不能公开的吧。。虽然补丁已经修复了。
况且,我还不知道。

冷静哦。。。别想搞事情。哈哈。。
海龙王_ccmd
发表于 2019-9-26 22:25:35 | 显示全部楼层
ELOHIM 发表于 2019-9-26 08:42
终于不用沟通可以达成一致了。

看来你挺累的,也好,有共同意见。
不过,沟通是一种方式,有太多的东西需要沟通,但沟通不能解决所有问题,尤其是认知方面的,沟通只能减少误会。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:41 , Processed in 0.086966 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表