在剛剛過去的那個週末,Google Project Zero 的兩位安全專家 Travis Ormandy 和 Natalie Silvanovich 都在 Twitter 上,討論前者發現的一個 Windows bug。用 Ormandy 的話來說,這是他「近期記憶中最糟糕的遠端 code exec」,而且它在系統預設狀態下就會產生影響。更嚴重的是,潛在的「蠕蟲」風險甚至有可能讓駭客的攻擊自動波及到其它的電腦。

在得知此事後,微軟的安全反應中心和 Windows Defender 背後的開發團隊火速給出了解決辦法。他們為 Windows 7、8.1、RT 和 10(據說 8.1 和 10 裡的 Control Flow Guard 功能已經可以有效降低風險),以及一些 IT 人士更熟悉的版本推送了對應的更新,在這個藏於惡意軟體防護引擎裡的 bug 未釀成大禍前先一步將其解決。是說,如果它被人利用的話,那駭客將能夠輕鬆繞過引擎的掃描程序,並把攻擊程式碼隱藏在電郵、網頁甚至即時訊息中送入目標的電腦,後果不堪設想。Windows Defender
照理來說,Windows 用戶應該會在未來一兩天內自動升級到最新的安全版本,但如果你等不及的話,自己手動操作也沒有問題。記得在更新完後,確認一下 Windows Defender 裡的引擎版本不低於 1.1.13704.0 就好。