蓝点网
·
Microsoft Defender存在缺陷可被绕过安全警告 微软可能会在后续进行修复
原文中文,约900字,阅读约需3分钟。
📝
内容提要
微软的安全软件Microsoft Defender存在缺陷,可以被绕过安全警告。特制的LNK快捷方式可以绕过SmartScreen筛选器和智能应用控制的安全策略。研究人员已向微软报告此问题,微软可能会在未来的Windows更新中修复。用户应当仔细检查下载内容的安全性,而不仅依靠操作系统的安全功能。
🎯
关键要点
-
微软的安全软件Microsoft Defender存在缺陷,可以被绕过安全警告。
-
特制的LNK快捷方式可以绕过SmartScreen筛选器和智能应用控制的安全策略。
-
该缺陷至少从2018年开始被利用,攻击者可以创建非标准目标路径的LNK文件。
-
Windows资源管理器会自动修正错误的LNK文件,导致安全标记被删除。
-
研究人员已向微软报告此问题,微软可能会在未来的Windows更新中修复。
-
用户应仔细检查下载内容的安全性,而不仅依赖操作系统的安全功能。
❓
延伸问答
Microsoft Defender的缺陷是什么?
Microsoft Defender存在缺陷,可以被特制的LNK快捷方式绕过安全警告。
攻击者如何利用这个缺陷?
攻击者可以创建非标准目标路径的LNK文件,利用Windows资源管理器的自动修正功能绕过安全检查。
这个缺陷从什么时候开始被利用?
该缺陷至少从2018年开始被利用。
微软对这个问题的回应是什么?
微软已收到报告,可能会在未来的Windows更新中修复该问题,但没有具体时间表。
用户应该如何保护自己免受这个缺陷的影响?
用户应仔细检查下载内容的安全性,而不仅依赖操作系统的安全功能。
SmartScreen和智能应用控制的作用是什么?
SmartScreen和智能应用控制用于检查从网络下载的文件的安全性,并在打开时提供警告。
🏷️
