软餐获悉,微软近日低调修复了一个可导致 Microsoft Defender 无法检测到恶意软件的安全漏洞。
这项修复涉及 Windows 安全性和注册表项访问排除项 HKLM\Software\Microsoft\Windows Defender\Exclusions,该密钥包含 Defender 必须从扫描恶意软件中排除的文件、文件夹和其他位置的列表。此前每个 Windows 用户都可以检索该密钥,这就为滥用行为提供了可乘之机——攻击者可将恶意软件放置后并将其排除,以完成攻击。该漏洞自 2014 年以来一直存在。
现在微软已将其改为仅管理员权限才能访问和操作。微软的修复十分低调,未发布任何信息。
微信扫一扫