🟧【抓紧升级！WindowsDefender曝重大风险漏洞】


微软Windows系统内建防毒软件"Microsoft Defender"（原Windows Defender，于2020年更名），一间名为 #SentinelOne 安全厂商的研究人员去年11月发现，Defender防毒软件的驱动应用程式BTR.sys，藏有一个至今已长达12年未被揭露的重大安全漏洞。

经向微软官方通报后，该漏洞已于9日释出的Windows系统例行性安全更新中予以修补，并标示为"高风险"等级。所幸，该漏洞至目前为止，尚未发现到有任何已被利用的迹象。

为确保电脑装置的安全性，建议Windows用户近期务必检视 Windows Update 的更新记录，是否已为最新版本。操作路径为，点选"开始"选单按钮后，于 "设定"页面的"更新与安全性"区块，点击 "Windows Update"，接著再点选"检视更新记录"。若装置已安装于2/9释出的安全补丁或启动"自动更新"，则将受到保护。

安全研究人员指出，由于Defender在侦测到有可疑恶意程式入侵电脑时，即会自动载入BTR.sys驱动程式，以执行删除原始恶意程式及登录档的动作，并于修复的同时，建立一个新的档案文件与控制代码，以记录其删除行动。然而该漏洞存在于在建立新的档案文件过程中，却并未进行任何验证，若遭有心人士利用，趁机插入系统连结，将能让该驱动程式覆写任何被指定的档案，且在未取得管理员权限下，能入侵装置进行删除档案、资料，甚至远端遥控执行恶意程式代码发动攻击。