微软悄悄维护Windows Defender SecurityHoneCVE-2017-11937

发布时间：2021-11-20 14:14 所属栏目：40 来源：互联网

导读：许多恶意软件研究人员昨天在其机器上找到了意外的补

许多恶意软件研究人员昨天在其机器上找到了意外的补丁。它没有通过前门 - Windows更新没有涉及。相反，新版本的mpengine.dll自动到达，即使您有Windows Update关闭。

这种漏洞特别讨厌。如果恶意软件保护引擎扫描Jimmied文件，则该文件可以接管您的计算机并运行它想要的任何内容。由于MPE常规运行所有时间，因此在后台中，这意味着错误的文件可能会以无数方式感染计算机。引用Microsoft的安全漏洞通知：

攻击者可以在Microsoft恶意软件保护引擎扫描的位置中将特制文件放置多种方式。例如，攻击者可以使用网站向受害者提供特制文件，以便在用户查看网站时扫描的受害者系统。攻击者还可以通过电子邮件邮件或在文件打开时扫描的即时消息消息中提供特制文件。此外，攻击者可以利用接受或托管用户提供的内容的网站，将特制文件上载到托管服务器上运行的恶意软件保护引擎扫描的共享位置。

（编辑：ASP站长网）