> 网络安全

更多频道

Windows Defender Antivirus曝新漏洞

本周微软刚刚自豪地公布其Windows 10版Windows Defender Antivirus成为第一个能在沙箱中执行的杀毒软件,安全研究人员就发现了Windows Defender Antivirus上暴露出的新漏洞。实际上当电脑完全关机再重新开机后,便无法启用沙箱功能了,而必须重启后才行。

注:让Windows Defender Antivirus在沙箱中执行可防止沙箱应用遭入侵,可将恶意程序隔离在孤立环境中,确保系统其他部分不受影响。

根据微软说明,设定环境变项(setx /M MP_FORCE_USE_SANDBOX 1)后重新开机就可以启动这项功能。沙箱启动后,从程序管理员中就可以看到MsMpEng.exe下出现子程序MsMpEngCP.exe(即沙箱)。

但系统网络安全协会(SANS)研究人员Didier Stevens发现,变更系统环境变项后将电脑关机后再开机,上述动作并不会发生。只有在电脑重启时才能启动沙箱。同样地,如果原本Windows Defender有启动沙箱功能想关闭(即把前述变项的1改回0),也会发生同样问题。

研究人员已经问题反映给微软,微软有望会在下次更新中修复此问题。

目前仅Windows 10的1703版本以上支持这项新功能。微软表示将首先把Windows Defender Antivirus向那些加入Windows Insider项目的开发人员或研究人员推送。


华为路由Q2(1母2子)

[经销商] 京东商城

[产品售价] 1049元

下载ZOL APP秒看最新热品

产品推荐

热门评论

更多评论

相关阅读

点击加载更多
全站导航

发评论,赚金豆

0 0