严重漏洞让Windows Defender“监守自盗”

近日，安全专家在微软病毒防护引擎Windows Defender上发现了一个严重的漏洞，恶意攻击者可以利用这个漏洞对他人的电脑进行远程控制。目前为止，尽管微软已经采取紧急应对措施，更新了补丁进行修补，但它仍然被调查者描述为一个“疯狂而可怕”的漏洞。

而更让人紧张的是，这个漏洞的发现者，Tavis Ormandy，同时也是谷歌Zero项目的负责人已经公开批评指出，通过默认安装程序，攻击者可以利用这个漏洞，在用户完全不知情也不采取任何动作的情况下，对Windows 8/8.1和Windows 10 PCa用户进行攻击。

在这个Bug中，攻击者只需向Windows Defender发送一份特制的文件,这份文件将成为一个导火索，触发其中存在的恶意软件程序，而后攻击者就可以远程控制这个电脑系统，任意窃取他们想要的所有信息。

也就是说，在这种情况下，当你收到一份电子邮件，即使你没有阅读它，更加没有点击其中附带的链接，你电脑上的病毒防护引擎也会对这份文件进行自动扫描，从而自动触发引擎中存在的bug。面对这种bug，用户是完全束手无策，甚至一无所知，只能坐等被侵犯隐私。

比较具讽刺意味的恐怕就是这个bug所存在的地方，刚好是在电脑的病毒防护引擎Windows Defender中，这样一来，面对病毒入侵，病毒防护引擎启动的保护程序刚好是用于攻击它自己。

不过还好，面对这个严重的漏洞，微软方面还是快速采取了应对措施。他们为Windows Defender更新了补丁，并且在补丁发布的48小时内，用户的电脑上将会全面启动自动更新。

Engadget消息，如果你也想检查一下自己的电脑是否还存在这个问题，可以马上检查一下自己的Windows Defender版本号，更新后的版本号应该是1.1.13704或者更高。

如果是Windows 10，你可以直接在搜索框输入Windows Defender进行检索后启动这个应用程序，而后点击设置。当然，如果你已经关闭了Windows Defender并且启动了第三方病毒防护程序，或许你也不用太担心了。

总的来说，在这次的漏洞危机中，受影响比较大的用户群体还是一些商业人士，因为这个bug影响到很多类似Windows Server 2012以及像Microsoft Endpoint Protection这类的企业安全产品。如若想找到受影响的全部产品列表，可以查看微软关于这一问题的安全咨询部分。

其实，在这次危机背后，我们还可以了解到一个了不起的大人物，谷歌的Tavis Ormandy，他在电脑安全领域的确是一个很有影响力的存在。此前，它也发现过不少病毒防护程序中存在的bug，而且一经发现，他就会严厉指出，并毫不留情地公开批评。

不过在此事件中，我们虽然看到了微软的不足之处，但也有值得夸赞的地方。那就是他们的危机应对能力，他们能在第一时间以比较快的速度找到应对措施，有效避免了很多损失。但这类严重的漏洞竟然会存在于他们的程序中，还是让人唏嘘不已。