微软Windows作业系统内建防毒软体"Microsoft Defender"(旧名为Windows Defender,于2020年更名),据Wired最新报导称,国外一间名为SentinelOne安全厂商的研究人员于去年11月发现,Defender防毒软体的驱动应用程式BTR.sys,藏有一个至今已长达12年未被揭露的重大安全漏洞。
经向微软官方通报后,该漏洞已于9日释出的Windows系统例行性安全更新中予以修补,并标示为"高风险"等级。所幸,该漏洞至目前为止,尚未发现到有任何已被开采的迹象。
为确保电脑装置的安全性,建议Windows用户近期务必检视 Windows Update的更新记录,是否已为最新版本。操作路径为,点选"开始"选单按钮后,于"设定"页面的"更新与安全性"区块,点击"Windows Update",接着再点选"检视更新记录"。若装置已安装于2/9释出的安全补丁或启动"自动更新",则将受到保护。
Wired于报导引述安全研究人员的说法指出,由于Defender在侦测到有可疑恶意程式入侵电脑时,即会自动载入BTR.sys驱动程式,以执行删除原始恶意程式及登录档的动作,并于修复的同时,建立一个新的档案文件与控制代码,以记录其删除行动。然而该漏洞存在于在建立新的档案文件过程中,却并未进行任何验证,若遭有心人士利用,趁机插入系统连结,将能让该驱动程式覆写任何被指定的档案,且在未取得管理员权限下,将得以入侵装置进行删除档案、资料,甚至远端遥控执行恶意程式代码发动攻击。