微软已修复Windows Defender防火墙中的四个重要权限提升漏洞(CVE-2025-53808、CVE-2025-54104、CVE-2025-54109、CVE-2025-54915),这些漏洞可能被经过身份验证的攻击者利用,导致系统安全风险。微软建议用户及时更新以防范潜在攻击。
在Windows系统中,执行git diff等命令时常出现10秒延迟,主要是由于Windows Defender的行为分析。解决方法包括禁用分页器、手动管道传输或使用PowerShell。
微软宣布,Windows 10将在2025年10月14日后继续可用,但不再提供功能和技术支持,安全更新将延续至2026年,需登录微软账号。Windows Defender将更新至2028年。
CyberEYE 是一种高级远程访问木马(RAT),对 Windows 系统构成威胁。它通过 PowerShell 和注册表操作禁用 Windows Defender,利用 Telegram 作为命令控制平台,具备键盘记录和凭证窃取等功能,传播迅速,能够有效规避防护,展示了现代威胁的演进。
Antimalware Service Executable是Windows Defender的核心,负责恶意软件扫描和系统安全监控。虽然它可能占用较多资源,导致电脑变慢,但禁用会增加安全风险。建议调整扫描时间或升级硬件以优化性能和安全性。
一些PC游戏玩家发现Windows Defender将监控软件WinRing0标记为“HackTool”,导致风扇异常运转。尽管开发者表示该工具可能被滥用,但其应用本身并无恶意。微软尚未解释为何现在处理此问题,开发者呼吁修复WinRing0漏洞。
Windows Defender已发展为端点检测和响应软件,成为Windows安全体系的一部分。安全研究员es3n1n分享了开源工具no-defender,通过逆向分析Avast杀毒软件提取关键组件,实现完全关闭Defender。no-defender工具修改Avast的运行逻辑,调用Windows Security Center注册杀毒软件的逻辑,实现Defender的自动关闭。
Netskope 发现,过去六个月 DigitalOcean 上恶意网页流量增长了 17 倍,攻击者伪装 Windows Defender 欺骗用户,诱骗受害者拨打虚假的“求助热线”,安装恶意软件或要求付费,钓鱼网站也在增加,主要集中在北美和欧洲,攻击者还创建与金融机构非常相似的钓鱼网站,窃取受害者的电子邮件地址与密码,要求发送一次性密码来绕过双因子认证。
勒索软件HardBit采取了一种新型的策略,即离间受害者与保险公司,让保险公司承担勒索赎金,以最大化自身经济利益。它会编辑启动配置、禁用Windows Defender等,并将软件副本复制到受害者的“启动”文件夹,以实现持久性。
完成下面两步后,将自动完成登录并继续当前操作。
