微软释出了最新版的 Microsoft Malware Protection Engine (1.1.14700.5),修复了 Windows Defender 的一个远程代码执行漏洞。 漏洞编号 CVE-2018-0986,是
Google 的安全研究员 Halvar Flake 首先发现和报告的。该漏洞与解压 .rar 文档有关,Flake
对漏洞的追溯跟踪到了旧版本的开源解压工具 unrar,微软看起来是创建了 unrar 的一个分支,将其整合到自己的杀毒引擎中。 在此过程中,微软修改了所有的符号整数变量,变成了无符号的变量,引发了数学比较相关的连锁问题,导致了一个能被恶意 .rar 文档利用的内存损坏错误,能使杀毒软件崩溃或允许恶意代码使用杀毒软件的 LocalSystem 权限完全控制计算机。 来源:solidot |
