最近安全人員發(fā)現(xiàn)了一個(gè)Windows Defender漏洞，這個(gè)漏洞是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，通過(guò)追溯微軟自己使用的開(kāi)源歸檔工具發(fā)現(xiàn)的。攻擊者可以利用這個(gè)漏洞在計(jì)算機(jī)上執(zhí)行遠(yuǎn)程代碼操作，甚至可以自己執(zhí)行下載文件的操作。

根據(jù)安全人員介紹，攻擊者只需在反惡意軟件引擎的掃描功能打開(kāi)時(shí)下載特制的.rar文件即可 ，很多情況下文件下載會(huì)自動(dòng)執(zhí)行。惡意軟件掃描到這個(gè)檔案的時(shí)候，會(huì)引發(fā)內(nèi)存損壞錯(cuò)誤，從而執(zhí)行惡意代碼，對(duì)計(jì)算機(jī)進(jìn)行進(jìn)一步的控制。

谷歌安全人員Halvar Flake發(fā)現(xiàn)了這個(gè)錯(cuò)誤并報(bào)告給微軟。不過(guò)大家也不用太過(guò)擔(dān)心，在Windows Defender，Security Essentials，Exchange Server，F(xiàn)orefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft惡意軟件防護(hù)引擎上，已經(jīng)多該錯(cuò)誤CVE-2018-0986進(jìn)行了修復(fù)，用戶更新設(shè)備就可以解決了。