IT之家1月17日訊息 外媒 Graham Cluley 報道,微軟 Windows Defender 遠端程式碼執行漏洞 (CVE-2021-1647)會讓 Windows Defender 本身變成攻擊者,該漏洞顯示,Defender 在掃描惡意軟體時,會觸發惡意軟體的執行,而不是隔離和刪除它。
這意味著檔案可以透過電子郵件或 USB 驅動器傳送,並在下載和自動掃描時立即觸發。
IT之家獲悉,該漏洞作為 1 月 12 日 “星期二補丁”的一部分被修復,是 80 個被解決的缺陷漏洞之一。
要檢查你是否受到保護,透過在 “開始”選單中搜索 Windows 安全中心應用程式,開啟應用程式,並進入設定和關於,檢查 Windows 安全中心應用程式中掃描引擎的版本號,其中 1.1.17700.4 及以上版本不受該漏洞影響。
