微軟剛剛修復了一個嚴重的 Windows Defender bug

在剛剛過去的那個週末，Google Project Zero 的兩位安全專家 Travis Ormandy 和 Natalie Silvanovich 都在 Twitter 上，討論前者發現的一個 Windows bug。用 Ormandy 的話來說，這是他「近期記憶中最糟糕的遠端 code exec」，而且它在系統預設狀態下就會產生影響。更嚴重的是，潛在的「蠕蟲」風險甚至有可能讓駭客的攻擊自動波及到其它的電腦。

在得知此事後，微軟的安全反應中心和 Windows Defender 背後的開發團隊火速給出了解決辦法。他們為 Windows 7、8.1、RT 和 10（據說 8.1 和 10 裡的 Control Flow Guard 功能已經可以有效降低風險），以及一些 IT 人士更熟悉的版本推送了對應的更新，在這個藏於惡意軟體防護引擎裡的 bug 未釀成大禍前先一步將其解決。是說，如果它被人利用的話，那駭客將能夠輕鬆繞過引擎的掃描程序，並把攻擊程式碼隱藏在電郵、網頁甚至即時訊息中送入目標的電腦，後果不堪設想。

照理來說，Windows 用戶應該會在未來一兩天內自動升級到最新的安全版本，但如果你等不及的話，自己手動操作也沒有問題。記得在更新完後，確認一下 Windows Defender 裡的引擎版本不低於 1.1.13704.0 就好。

來源: Google Project Zero, Microsoft Security Advisory

經由: Engadget

相關報導: Simon Pope (Twitter), Tavis Ormandy (Twitter), Natalie Silvanovich (Twitter)