adv

微软修改开源代码,结果给 Windows Defender 加入了漏洞

安全
pigsrollaroundinthem (39396)发表于 2018年04月06日 23时20分 星期五
来自没有太多的眼睛部门
微软释出了最新版的 Microsoft Malware Protection Engine (1.1.14700.5),修复了 Windows Defender 的一个远程代码执行漏洞。漏洞编号 CVE-2018-0986,是 Google 的安全研究员 Halvar Flake 首先发现和报告的。该漏洞与解压 .rar 文档有关,Flake 对漏洞的追溯跟踪到了旧版本的开源解压工具 unrar,微软看起来是创建了 unrar 的一个分支,将其整合到自己的杀毒引擎中。在此过程中,微软修改了所有的符号整数变量,变成了未符号的变量,引发了数学比较相关的连锁问题,导致了一个能被恶意 .rar 文档利用的内存损坏错误,能使杀毒软件崩溃或允许恶意代码使用杀毒软件的 LocalSystem 权限完全控制计算机。

显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • signed integer你给我翻译成签名整数?!(得分:1 )

    solidot1522899084(40777) Neutral 发表于2018年04月07日 16时58分 星期六
    有符号整型和无符号整型变量没学过?这水平计算机二级过了吗?