WindowsDefender曝重大风险漏洞 微软建议…

　　微软Windows作业系统内建防毒软体"Microsoft Defender"（旧名为Windows Defender，于2020年更名），据Wired最新报导称，国外一间名为SentinelOne安全厂商的研究人员于去年11月发现，Defender防毒软体的驱动应用程式BTR.sys，藏有一个至今已长达12年未被揭露的重大安全漏洞。

　　经向微软官方通报后，该漏洞已于9日释出的Windows系统例行性安全更新中予以修补，并标示为"高风险"等级。所幸，该漏洞至目前为止，尚未发现到有任何已被开採的迹象。

　　为确保电脑装置的安全性，建议Windows用户近期务必检视 Windows Update 的更新记录，是否已为最新版本。操作路径为，点选"开始"选单按钮后，于 "设定"页面的"更新与安全性"区块，点击 "Windows Update"，接著再点选"检视更新记录"。若装置已安装于2/9释出的安全补丁或启动"自动更新"，则将受到保护。

　　Wired于报导引述安全研究人员的说法指出，由于Defender在侦测到有可疑恶意程式入侵电脑时，即会自动载入BTR.sys驱动程式，以执行删除原始恶意程式及登录档的动作，并于修复的同时，建立一个新的档案文件与控制代码，以记录其删除行动。然而该漏洞存在于在建立新的档案文件过程中，却并未进行任何验证，若遭有心人士利用，趁机插入系统连结，将能让该驱动程式覆写任何被指定的档案，且在未取得管理员权限下，将得以入侵装置进行删除档案、资料，甚至远端遥控执行恶意程式代码发动攻击。