首页 > 动态 > 关键词 > 微软最新资讯 > 正文

微软Windows Defender出现漏洞 竟是修改开源代码导致

2018-04-06 17:03 · 稿源:TechWeb

最近安全人员发现了一个Windows Defender漏洞,这个漏洞是一个远程代码执行漏洞,通过追溯微软自己使用的开源归档工具发现的。攻击者可以利用这个漏洞在计算机上执行远程代码操作,甚至可以自己执行下载文件的操作。

根据安全人员介绍,攻击者只需在反恶意软件引擎的扫描功能打开时下载特制的.rar文件即可 ,很多情况下文件下载会自动执行。恶意软件扫描到这个档案的时候,会引发内存损坏错误,从而执行恶意代码,对计算机进行进一步的控制。

谷歌安全人员Halvar Flake发现了这个错误并报告给微软。不过大家也不用太过担心,在Windows Defender,Security Essentials,Exchange Server,Forefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft恶意软件防护引擎上,已经多该错误CVE-2018-0986进行了修复,用户更新设备就可以解决了。

  • 相关推荐
  • 大家在看
  • 50多家科技公司源代码泄露:微软高通等巨头在列

    据外媒报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等 50 家公司在内的源代码被泄露上网。开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公司专有信息暴露,他已经撤回源代码。

  • 微软更新123个修复补丁 最严重DNS漏洞已存在17年

    ​微软官方在本周Patch Tuesday(星期二补丁日)发布了 123 个修复补丁的更新,其中包括了今年到目前为止最严重的DNS漏洞的修复补丁,该漏洞已存在 17 年。据外媒The Verge报道,该漏洞可能会被无操作授权的网络攻击者利用,并以此向Windows DNS服务器发送恶意请求来攻击用户的系统。

  • 微软、任天堂、迪士尼等50家知名公司内部源代码遭泄漏

    最近, 50 多家知名公司的软件源代码在网上泄露,部分原因是基础设施配置不当。包括Adobe、微软、联想、高通、AMD、摩托罗拉、通用电器、任天堂、迪斯尼、戴姆勒等许多家喻户晓的公司的软件源代码被收集并放在一个在线资源库中。

  • 过去一年,微软为安全漏洞奖励支出1370万美元

    微软透露,自去年 7 月以来,它已向安全研究人员奖励了 1370 万美元,用于鼓励提交微软软件漏洞的行为。

  • 50多家科技公司源代码泄露:微软/高通/AMD在列、任天堂受伤最深

    据外媒报道,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司在内的源代码被泄露上网。开发人员Tillie Kottmann在受访时称,因为不安全的DevOps应用程序导致公

  • 微软花费1370万美元奖励漏洞发现者 是去年同期的三倍

    据国外媒体报道,自冠状病毒爆发以来,“居家令”激发漏洞找茬员极大的热情,微软漏洞悬赏计划支付的金额在过去一段时间呈爆炸式增长。微软公司当地时间本周二表示,在截至2020年6月30日的12个月里,该公司已经花费1370万美元奖励产品漏洞发现者,比上一年度同期的440万美元多出逾两倍。微软直言,疫情封锁限制措施在此间扮演了极其重要的角色。因为找茬员被迫呆在家里,同时又面临失业风险,于?

  • switch各类ban机错误代码解释 全部错误代码意思分享

    switch在使用的过程中会出现很多错误代码,一些小伙伴不清楚出现这些错误代码意味着什么,所以今天就来为大家分享一下switch各类ban机错误代码解释。

  • Mida Solutions爆出多个漏洞,或殃及微软,思科,惠普,中国电信等40余名企

    Mida Solutions是一家专注于统一通信(UC)的高技能意大利公司。自2004年以来,它提供独特的专业知识以及一整套高级服务和语音应用程序,其使命是为通信提供增值的创新技术。Mida团队已成为统一协作和专业沟通的全球领导者,几乎所有行业的服务提供商,系统集成商。其合作伙伴有微软,思科,惠普,中国电信等40个世界知名企业。Mida eFramework是Mida Solutions公司旗下视频和语音应用程序的完整服务套件,与几乎所有主要的UC平台兼容。

  • 打破神话的代币经济与一些常见的思维漏洞

    “在这篇文章中,我将对与代币经济相关的一些概念进行解释,欢迎大家阅读本文。——币安首席执行官赵长鹏(CZ)每天,我都看到人们对代币经济基础概念的各种思维漏洞。我知道,关于金融、关于货币供给系统如何运作等知识,学校教科书内容涉及的介绍篇幅有限。我也知道,加密资产是新兴行业,有些知识是需要我们所有人都去学习的。在这篇文章中,我将解释一些概念,请轻松浏览本文。这些都是我本人的观点,观点可能有失偏颇。我推荐大

  • 因代码抄袭争议 iOS两大越狱团队“打起来”了

    iOS越狱本身的热度就在降低,万万没想到的是,越狱圈子内部也互相干起仗来。本周,出于保护目的,GitHub基于Unc0ver的DMCA(数字千年版权法)审查要求,移除了Chimera13越狱代码存储。Chime

  • 外媒:代码显示苹果可能要为Mac电脑加入Face ID

    7月27日消息,据国外媒体报道,在公测第三版的macOS Big Sur系统里面,发现了Face ID相关代码。苹果外媒表示,找到了苹果用来描述TrueDepth和Face ID的开发代码“PearlCamera”的支持。Face ID,是苹果用于替代Touch ID而推出的刷脸认证方式,搭载环境光传感器、距离感应器等配件。外媒还表示,找到了同样在iOS里用到的“FaceDetect”和“BioCapture”代码,这都表明苹果可能要为Mac电脑加入Face ID。上月,苹果还表示

  • NEC爆出大量安全漏洞,或将影响所有中小企业及政府!

    日本NEC是全球IT、通信网络的领先供应商之一,也是全球500强企业之一。NEC主要从事IT服务、平台业务、运营商网络、社会基础设施、个人解决方案等产品的研发、集群软件、生产和销售,产品多达15000多种.NEC在全球150多个国家和地区开展业务,融合先进的信息技术和网络技术,向政府、企业及个人提供卓越的综合解决方案。不过7月30日,NEC被爆其通信产品和解决方案中存在大量安全漏洞,旗下多款通信服务器和电话交换机纷纷中招,或将影响

  • 一文看懂:零代码平台是什么?怎么选?

    在互联网高速发展的今天,工具产品呈现“傻瓜化”趋势,不是设计师也能用美图秀秀把自己相片处理得美美的;不是摄影师也能用抖音、手机剪辑软件制作出很燃的视频。当然,不会编程也能在零代码平台上搭建出一个企业管理系统。那么,零代码平台到底是什么?我们该怎么选择呢?为方便大家理解,本文将从零代码平台的原因、特点、优势、应用实例、局限性、选择要点六个角度分析:零代码平台到底是什么?到底适不适合你来用?一、为什么

  • 贝壳集团正式提交美股IPO文件 股票代码BEKE

    北京时间7月24日晚,贝壳集团正式向美国证监会提交IPO文件,股票代码为BEKE。贝壳集团此次IPO承销商包括高盛、摩根士丹利、华兴资本等。招股书显示,贝壳集团旗下拥有贝壳、链家两大平台。2019年贝壳集团房产及租赁交易总额(GTV)达2.1万亿。就交易额和交易量来看,贝壳集团是国内最大的居住服务平台,是国内居住服务平台第一股。上一家在美国上市筹集超10亿美元的中国公司是腾讯音乐娱乐集团,

  • 贝壳公寓正式提交招股书,股票代码为BEKE

    7月24日,贝壳向美国证券交易委员会公开递交招股书,拟在纽交所上市,股票代码“BEKE”。贝壳将成为中国居住服务平台第一股。2019年贝壳达成21280亿人民币GTV,营收460亿人民币,同比涨60.6%。

  • 黑客发现新漏洞:可用于iOS 13.6越狱

    据外媒最新报道称,已经有开发者给出消息称,有用于iOS 13.6正式版的漏洞了(efp0),不过目前相应的越狱工具还在初始阶段。需要指出的是,针对 tfp0 漏洞利用的开发仍处于早期阶段,且目前尚

  • TikTok新任CEO表示,公司将公开内容审核算法的代码

    前迪士尼高管凯文·梅耶尔(Kevin Mayer)在担任TikTok的CEO之后,发布首份公开声明,该公司将发布驱动其内容审核算法的代码,以便专家可以实时观察其执行情况。

  • IBM 多款产品爆出漏洞,或严重影响银行等金融机构

    IBM是全球最大的信息技术和业务解决方案公司,其全球能力包括服务、软件、硬件系统、研发及相关融资支持。IBM始终以超前的技术、出色的管理和独树一帜的产品领导着信息产业的发展,保证了世界范围内几乎所有行业用户对信息处理的全方位需求。不过IBM于7月31日发布了安全公告,IBM 旗下多款产品存在大量漏洞,或严重影响银行等金融机构。以下是漏洞详情:一.金融事务管理器(FTM HVP)IBM Financial Transaction Manager for High Va

    IBM
  • SIGRed 严重漏洞来势汹汹,立即修复刻不容缓

    想象一下,如果有人能够在您不知情的情况下拦截并阅读您的每一封邮件(包括新办理的银行卡、各种支付账号信息、工作申请表等等)然后再将其转发给您,将会发生什么?通过邮件了解您的详细信息,黑客能通过复制或篡改您的邮件对您造成破坏性影响。再试想一下,黑客可以在您企业的网络上执行相同的操作,拦截和操控用户的电子邮件和网络流量,终止服务运行,收集用户凭证等等。实际上,他们将能够完全控制您的 IT 设施与核心业务。

  • 苹果macOS beta代码暗示Face ID将会应用到Mac电脑上

    苹果Face ID可能很快就会应用到Mac电脑上。苹果公司专有PC操作系统的下一个重大更新macOS Big Sur的beta版代码中显示引用了TrueDepth。这是一个允许Face ID在iOS设备上运行的摄像系统。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签