外媒报道,win10中的WindowsDefender存在一个存在12年的严重漏洞,直到去年秋天微软研究人员才发现。该漏洞是当程序删除一个恶意文件时,修复过程用一个新的良性文件作为占位符替换它,但不验证新文件本身是否为恶意文件。攻击者可以利用该漏洞插入程序覆盖错误文件,甚至可以运行恶意攻击代码。WindowsDefender预装了win10安装系统,所以全球数以亿计的电脑和服务器上基本都安装了它。作为一款系统安全软件,在操作系统中也备受信赖。微软和研究人员没有发现任何证据表明已修补的漏洞已被恶意利用,并报告说任何安装了2月9日补丁的人——无论是手动更新还是自动更新——都受到保护。
