外媒報(bào)道稱，win10中的Windows Defender有一個(gè)嚴(yán)重漏洞，已經(jīng)存在了12年但尚未被發(fā)現(xiàn)，直到去年秋天微軟的研究人員才發(fā)現(xiàn)它。

該漏洞是程序在刪除惡意文件時(shí)，修復(fù)過程將其替換為新的良性文件，以作為占位符，卻不對(duì)新的文件本身是否為惡意文件進(jìn)行驗(yàn)證，攻擊者可能利用這個(gè)漏洞插使程序覆蓋錯(cuò)誤的文件甚至運(yùn)行惡意攻擊代碼。

Windows Defender是隨著win10安裝系統(tǒng)是預(yù)裝的，因此在全球數(shù)億臺(tái)計(jì)算機(jī)和服務(wù)器基本都有搭載，作為一款系統(tǒng)安全軟件在操作系統(tǒng)中也受到高度信任。

微軟和研究人員認(rèn)為，沒有證據(jù)表明這個(gè)已被修復(fù)的漏洞遭到過惡意利用，報(bào)道稱任何安裝了2月9日補(bǔ)丁的人--無論是手動(dòng)還是自動(dòng)更新，都受到保護(hù)。