中关村在线

网络安全

Windows Defender Antivirus曝新漏洞

本周微软刚刚自豪地公布其Windows 10版Windows Defender Antivirus成为第一个能在沙箱中执行的杀毒软件,安全研究人员就发现了Windows Defender Antivirus上暴露出的新漏洞。实际上当电脑完全关机再重新开机后,便无法启用沙箱功能了,而必须重启后才行。

注:让Windows Defender Antivirus在沙箱中执行可防止沙箱应用遭入侵,可将恶意程序隔离在孤立环境中,确保系统其他部分不受影响。

根据微软说明,设定环境变项(setx /M MP_FORCE_USE_SANDBOX 1)后重新开机就可以启动这项功能。沙箱启动后,从程序管理员中就可以看到MsMpEng.exe下出现子程序MsMpEngCP.exe(即沙箱)。

但系统网络安全协会(SANS)研究人员Didier Stevens发现,变更系统环境变项后将电脑关机后再开机,上述动作并不会发生。只有在电脑重启时才能启动沙箱。同样地,如果原本Windows Defender有启动沙箱功能想关闭(即把前述变项的1改回0),也会发生同样问题。

研究人员已经问题反映给微软,微软有望会在下次更新中修复此问题。

目前仅Windows 10的1703版本以上支持这项新功能。微软表示将首先把Windows Defender Antivirus向那些加入Windows Insider项目的开发人员或研究人员推送。


展开全文

华为路由Q2(1母2子)

华为路由Q2(1母2子)

[经销商] 京东商城

[产品售价] 1049元

人赞过该文
内容纠错

相关电商优惠

华为AX3 Pro

华为AX3 Pro

269
5137人评分
99%好评
华为路由 AX2 Pro

华为路由 AX2 Pro

58
4405人评分
98%好评
华为TC7001

华为TC7001

148
528人评分
98%好评
华为5G CPE Pro 2

华为5G CPE Pro 2

1549
58人评分
95%好评

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具