蓝点网
·
安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞
内容提要
研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞,攻击者可利用该漏洞提升权限,恶意文件可覆盖系统文件,造成严重危害。由于与微软安全响应中心的矛盾,研究人员公开了该漏洞,导致黑客开始利用。微软需尽快修复漏洞并解决与研究人员的矛盾。
关键要点
-
研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞,攻击者可利用该漏洞提升权限。
-
该漏洞允许恶意文件覆盖系统文件,造成严重危害。
-
研究人员与微软安全响应中心(MSRC)之间出现矛盾,导致研究人员公开漏洞。
-
红日漏洞涉及 Microsoft Defender 处理带有云标签的潜在恶意文件时的行为异常。
-
该漏洞不需要内核漏洞或破坏 Microsoft Defender 内部代码,而是利用了合法流程之间的交互问题。
-
目前该系列漏洞共有 3 个:Red Sun、BlueHammer 和 UnDefend,黑客已开始利用这些漏洞发起攻击。
-
研究人员指责微软安全团队未能支持独立研究人员,导致漏洞公开。
-
微软需尽快修复漏洞并解决与研究人员的矛盾。
延伸问答
红日漏洞是什么?
红日漏洞是一个在 Microsoft Defender 中发现的安全漏洞,攻击者可以利用它提升权限并覆盖系统文件。
研究人员为何公开红日漏洞?
研究人员因与微软安全响应中心的矛盾而公开红日漏洞,认为微软未能支持独立研究人员。
红日漏洞的利用方式是什么?
红日漏洞利用 Microsoft Defender 的合法流程之间的交互问题,攻击者可以绕过安全防护并覆盖系统文件。
微软对红日漏洞的回应是什么?
微软需要尽快修复红日漏洞,并解决与研究人员之间的矛盾,但目前尚未发布补丁或 CVE 编号。
红日漏洞的潜在危害有哪些?
红日漏洞可能导致恶意文件覆盖系统文件,从而使攻击者获得更高的权限,造成严重安全风险。
除了红日漏洞,还有哪些相关漏洞?
除了红日漏洞,还有 BlueHammer 和 UnDefend 这两个相关漏洞,可能会造成更大的危害。
