windows defender发现威胁,windows defender 例外

　　谷歌安全工程师塔维斯奥曼迪在Win10系统Windows Defender中发现了另一个漏洞，微软再次超速提供修复。

　　奥曼迪是谷歌零项目安全计划的一部分，他在6月9日发现了这个漏洞，并私下向微软报告，给了这个软件巨头发布补丁的机会。根据Project Zero的政策，漏洞会在供应商联系后90天公布，如果补丁没有在同一时间内公布的话。

　　然而，微软已经发布了这个Windows Defender漏洞的补丁，因此奥曼迪在周五发布了详细信息，再次表明如果没有沙盒，反病毒引擎很容易出现更多类似的安全问题。

　　更新您的系统以保持安全

　　对于更熟练的用户，奥曼迪解释了为Windows Defender构建的x86模拟器的错误影响，目前微软Defender没有沙箱化。

　　官网“我讨论过微软的“apicall”指令，它可以调用大量内部仿真器API，在所有最新版本的Windows中默认暴露给远程攻击者。我问微软是不是故意曝光的，他们回答“apicall指令是因为多种原因公开的”，所以是故意的。

　　Microsoft已经发布了针对此漏洞的修补程序。为了维护安全性，xitongtiandi.com Windows Defender需要将其恶意软件防护引擎更新到版本1.1.13903.0。要确定您的系统上运行的版本，请在Windows 10上打开设置应用程序，转到更新和安全Windows Defender，并在屏幕右侧检查引擎版本。

　　已针对此漏洞对配置为自动接收更新的Ghost win10系统进行了修补和保护。

　　对于微软来说，似乎软件巨头们确实对这些安全警告做出了迅速的反应，尽管仍然不可思议的是，公司更倾向于修复漏洞，而不是沙盒防病毒引擎来防止此类漏洞的发生。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。