IT之家1月17日消息 外媒 Graham Cluley 報道,微軟 Windows Defender 遠程代碼執行漏洞 (CVE-2021-1647)會讓 Windows Defender 本身變成攻擊者,該漏洞顯示,Defender 在掃描惡意軟件時,會觸發惡意軟件的執行,而不是隔離和刪除它。
這意味着文件可以通過電子郵件或 USB 驅動器發送,並在下載和自動掃描時立即觸發。
IT之家獲悉,該漏洞作為 1 月 12 日 “星期二補丁”的一部分被修復,是 80 個被解決的缺陷漏洞之一。
要檢查你是否受到保護,通過在 “開始”菜單中搜索 Windows 安全中心應用程序,打開應用程序,並進入設置和關於,檢查 Windows 安全中心應用程序中掃描引擎的版本號,其中 1.1.17700.4 及以上版本不受該漏洞影響。
