近日,微软为Windows Defender推出了几个补丁,以解决可能暴露Windows用户的漏洞,但事实证明,微软需要做得更好,因为防病毒软件仍然会遇到一些远程代码执行漏洞。一份来自Canthink网络安全实验室的分析报告显示,Windows Defender的MsMpEng引擎由于沙盒的不足而开放,远程执行代码,这是其他安全专家在过去几个月内所警告的问题。
谷歌的Tavis Ormandy曾经在微软软件中发现几个主要的错误,同时也遇到了Windows Defender的严重错误,并将其报告给了微软公司。在为所有这些报告的漏洞提供了补丁之后,Ormandy表明他发现了“更关键的远程mpengine漏洞”,解释说需要对防病毒引擎进行沙盒化。
今天的报告也强调了同样的问题,因为詹姆斯·李已经发现了两个远程代码执行漏洞,即使运行微软发布的最新安全补丁,系统也可能被黑客入侵。似乎新的问题与本月早些时候和5月下旬Ormandy报道的这些新问题无关。将其描述为“多重拒绝服务,整数溢出和免用后的错误”。
微软的官方声明还没有提供,有一点令人担忧的是,Windows Defender的漏洞报道仅在本周“补丁周二”的几天之后,该公司通常会解决其软件中的安全漏洞。然而,目前来看,新的RCE缺陷的细节不是公开的,尽管微软应该快速提供解决所有这些问题的解决方案。Ormandy还答应提供关于他在MsMpEng发现的缺陷的完整报告,所以微软可能需要做很多工作才能使其防病毒引擎正确。
|