发表评论

pigsrollaroundinthem(39396) 发表于2017年05月09日 17时50分 星期二
来自赶快装 360 部门
因为杀毒软件的高权限,它给系统带来了更多的风险和提供了更多的攻击向量。现在,微软预装在系统中的安全软件也发现了可远程利用的类型混淆漏洞。Google 安全研究人员报告,Windows 8、8.1、10 和 Windows Server 2012 默认启用的恶意程序保护引擎 MsMpEng 在扫描特别构造的文件时,可被攻击者利用其 NScript 组件的类型混淆漏洞远程执行任意代码。微软已经释出了补丁修复了漏洞,该漏洞编号为 CVE-2017-0290。MsMpEng 作为核心引擎也被微软其它安全产品如 Microsoft Security Essentials 和 System Centre Endpoint Protection 使用。

发表评论

用户名:   登录|注册账号
标题:
评论:
使用预览按钮!检查错误!引用添加:[quote][/quote] 链接添加:[url][/url]