WYCPhoenix 2017-05-09
因为杀毒软件的高权限,它给系统带来了更多的风险和提供了更多的攻击向量。现在,微软预装在系统中的安全软件也发现了可远程利用的类型混淆漏洞。Google 安全研究人员报告,Windows 8、8.1、10 和 Windows Server 2012 默认启用的恶意程序保护引擎 MsMpEng 在扫描特别构造的文件时,可被攻击者利用其 NScript 组件的类型混淆漏洞远程执行任意代码。微软已经释出了补丁修复了漏洞,该漏洞编号为 CVE-2017-0290。MsMpEng 作为核心引擎也被微软其它安全产品如 Microsoft Security Essentials 和 System Centre Endpoint Protection 使用。