近日,微軟為Windows Defender推出了幾個(gè)補(bǔ)丁,以解決可能暴露Windows用戶的漏洞,但事實(shí)證明,微軟需要做得更好,因?yàn)榉啦《拒浖匀粫?huì)遇到一些遠(yuǎn)程代碼執(zhí)行漏洞。一份來自Canthink網(wǎng)絡(luò)安全實(shí)驗(yàn)室的分析報(bào)告顯示,Windows Defender的MsMpEng引擎由于沙盒的不足而開放,遠(yuǎn)程執(zhí)行代碼,這是其他安全專家在過去幾個(gè)月內(nèi)所警告的問題。
谷歌的Tavis Ormandy曾經(jīng)在微軟軟件中發(fā)現(xiàn)幾個(gè)主要的錯(cuò)誤,同時(shí)也遇到了Windows Defender的嚴(yán)重錯(cuò)誤,并將其報(bào)告給了微軟公司。在為所有這些報(bào)告的漏洞提供了補(bǔ)丁之后,Ormandy表明他發(fā)現(xiàn)了“更關(guān)鍵的遠(yuǎn)程mpengine漏洞”,解釋說需要對(duì)防病毒引擎進(jìn)行沙盒化。
今天的報(bào)告也強(qiáng)調(diào)了同樣的問題,因?yàn)檎材匪?middot;李已經(jīng)發(fā)現(xiàn)了兩個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,即使運(yùn)行微軟發(fā)布的最新安全補(bǔ)丁,系統(tǒng)也可能被黑客入侵。似乎新的問題與本月早些時(shí)候和5月下旬Ormandy報(bào)道的這些新問題無(wú)關(guān)。將其描述為“多重拒絕服務(wù),整數(shù)溢出和免用后的錯(cuò)誤”。
微軟的官方聲明還沒有提供,有一點(diǎn)令人擔(dān)憂的是,Windows Defender的漏洞報(bào)道僅在本周“補(bǔ)丁周二”的幾天之后,該公司通常會(huì)解決其軟件中的安全漏洞。然而,目前來看,新的RCE缺陷的細(xì)節(jié)不是公開的,盡管微軟應(yīng)該快速提供解決所有這些問題的解決方案。Ormandy還答應(yīng)提供關(guān)于他在MsMpEng發(fā)現(xiàn)的缺陷的完整報(bào)告,所以微軟可能需要做很多工作才能使其防病毒引擎正確。
| 
