微軟Windows作業系統內建防毒軟體"Microsoft Defender"(舊名為Windows Defender,於2020年更名),據Wired最新報導稱,國外一間名為SentinelOne安全廠商的研究人員於去年11月發現,Defender防毒軟體的驅動應用程式BTR.sys,藏有一個至今已長達12年未被揭露的重大安全漏洞。
經向微軟官方通報後,該漏洞已於9日釋出的Windows系統例行性安全更新中予以修補,並標示為"高風險"等級。所幸,該漏洞至目前為止,尚未發現到有任何已被開採的跡象。
為確保電腦裝置的安全性,建議Windows用戶近期務必檢視 Windows Update的更新記錄,是否已為最新版本。操作路徑為,點選"開始"選單按鈕後,於"設定"頁面的"更新與安全性"區塊,點擊"Windows Update",接着再點選"檢視更新記錄"。若裝置已安裝於2/9釋出的安全補丁或啟動"自動更新",則將受到保護。
Wired於報導引述安全研究人員的說法指出,由於Defender在偵測到有可疑惡意程式入侵電腦時,即會自動載入BTR.sys驅動程式,以執行刪除原始惡意程式及登錄檔的動作,並於修復的同時,建立一個新的檔案文件與控制代碼,以記錄其刪除行動。然而該漏洞存在於在建立新的檔案文件過程中,卻並未進行任何驗證,若遭有心人士利用,趁機插入系統連結,將能讓該驅動程式覆寫任何被指定的檔案,且在未取得管理員權限下,將得以入侵裝置進行刪除檔案、資料,甚至遠端遙控執行惡意程式代碼發動攻擊。
