众所周知微软操作系统仍然在全球大部分台式机和笔记本电脑上运行。所以当一个主要的安全漏洞被发现时,微软总是能以很快的速度进行修复。近日,Google 研究人员在微软的 Windows 防恶意程序防御引擎中中发现了一个非常严重的 BUG,幸运的是微软即将推出新补丁进行修复。
该漏洞由Google Project Zero研究团队人员 Tavis Ormandy 和 Natalie Silvanovich 发现。Ormandy 在推文中说道,“我认为,我和@natashenka刚发现了Windows的远程执行代码漏洞,这个漏洞太可怕了。”
当微软恶意程序防护引擎检测某个恶意构造的文件后,攻击者就利用漏洞实现远程代码执行。成功利用该漏洞,攻击者就能在LocalSystem帐号安全上下文执行任意代码,并控制系统。攻击者随后就能安装程序;查看、更改或删除数据;或者以完整的用户权限来构建新账户。
根据国外媒体的说法,该漏洞存在于 Windows7 、 Windows8.1、Windows RT 和 Windows 10 上,这些系统及易受到攻击。微软已经标记了这个高危漏洞,并已经有了相关方案修复这个安全漏洞,在未来几天内微软将会推送出相关安装补丁,或者用户届时也可以手动打开 Windows Update 来安装补丁。