Windows Defender嚴重漏洞12年未發現

據媒體報道，Windows Defender（已更名為Microsoft Defender）的一個嚴重漏洞在12年的時間當中既沒有攻擊者察覺，也沒有被防禦者發現，直到去年秋天在研究人員發現它之後，微軟才進行了修復。

據悉，該漏洞是程式在刪除惡意文件時，修復過程將其替換為新的良性文件，以作為佔位符，卻不對新的文件本身是否為惡意文件進行驗證，攻擊者可能利用這個漏洞插使程式覆蓋錯誤的文件甚至運行惡意攻擊程式碼。

眾所周知，Windows Defender默認情況下隨Windows一起預裝提供，因此在全球數億台電腦和伺服器基本都有搭載，作為一款系統安全軟體在作業系統中也受到高度信任，利用此漏洞的攻擊者可能會刪除關鍵的軟體或數據，甚至指示驅動程式運行自己的程式碼來接管設備。

研究人員於去年秋天發現並報告了這個漏洞，隨後被官方修復。微軟最初將該漏洞評級為「高」風險，值得注意的是，攻擊者如果想要利用該漏洞，還需要訪問被攻擊者的電腦–無論是物理上的侵入還是遠程侵入，這意味著攻擊成行可能還需要藉助其它漏洞。

微軟和研究人員認為，沒有證據表明這個已被修復的漏洞遭到過惡意利用，報道稱任何安裝了2月9日修補程式的人–無論是手動還是自動更新，都受到保護，免受此漏洞可能帶來的攻擊風險。

此外，無論是軟體開發者還是安全人員並不是每次都能及時發現漏洞。此前微軟還修復過一個潛藏17年的Windows DNS漏洞，遲到總比沒有好。