发布时间:2018-04-06 15:38:31编辑:下1个好软件
安全人员追溯到微软自己使用的开源归档工具,找到 Windows Defender 中的一个远程代码执行漏洞。在Windows Defender,Security Essentials,Exchange Server,Forefront Endpoint Protection和Intune Endpoint Protection 的最新版本的Microsoft恶意软件防护引擎(1.1.14700.5)中,已经对该错误CVE-2018-0986 进行了修复。现在可以在你的设备上进行更新。
攻击者可利用此漏洞在用户的计算机上实现远程代码操作,攻击者只需在反恶意软件引擎的扫描功能打开时下载特制的 .rar 文件即可 ,很多情况下文件下载会自动执行。
当恶意软件引擎扫描到该档案时,它会触发内存损坏错误,执行恶意代码,从而对计算机进行完全控制。
这个漏洞被谷歌安全研究员 Halvar Flake 发现并报告给微软。Flake 能够将漏洞追溯到更早版本的 unrar—一个用于解压缩 .rar 档案的开源归档工具。
显然,微软分发了 unrar 版本,并将该组件整合到其操作系统的防病毒引擎中。然后修改分叉代码,将其有符号的整数变量都转换为无符号变量,从而在数学分析比较时引发连锁问题。这更容易使得软件的内存出现错误,也可能导致防病毒软件包崩溃或允许恶意代码执行。
Office2016 简体中文专业版免费下载
Visual Studio for Mac - 微软 IDE 编程开发工具
Visual Studio 2017 中文正式版下载 - 微软的集成开发环境
Office Tab Enterprise 14.0 企业特别版 - 给微软 Office 添加多标签功能
微软运行库集合 (RuntimePack),解决玩游戏缺少DirectX...
1万套PPT模板下载:妈妈再也不用担心我做的PPT太丑
Microsoft To-Do:微软出品的待办事项应用
Brochures Expert 2.1 特别版 – Mac下的微软Word模板下载
微软推送Windows Server Build 16278预览版更新
微软宣布Windows Defender ATP最新公共预览版
2024-11-06
获得御兽天赋,我的宠兽都是神话级全本章节阅读
《获得御兽天赋,我的宠兽都是神话级》by凡二八
主角名叫戎马李佩宣的小说
疯批嫡女重生后,病娇皇子跪着爱未删减阅读
疯批嫡女重生后,病娇皇子跪着爱未删减阅读
江浔芊芊小说 第4章无错版阅读
江浔芊芊小说 第3章无错版阅读
小说亲妈不爱?没事,绝色小姨超宠我全本阅读
主角陈野沈清欢 扶墙而去的小说在线阅读