
平台论坛博客文库

› 论坛 › 综合交流区 › IT资讯 › 微软安全软件发现可远程利用的类型混淆漏洞

微软安全软件发现可远程利用的类型混淆漏洞 [复制链接]

hyukhae079408

管理员

论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2017-05-10 09:09 |只看该作者 |倒序浏览

来源：solidot

因为杀毒软件的高权限，它给系统带来了更多的风险和提供了更多的攻击向量。现在，微软预装在系统中的安全软件也发现了可远程利用的类型混淆漏洞。Google 安全研究人员报告，Windows 8、8.1、10 和 Windows Server 2012 默认启用的恶意程序保护引擎 MsMpEng 在扫描特别构造的文件时，可被攻击者利用其 NScript 组件的类型混淆漏洞远程执行任意代码。微软已经释出了补丁修复了漏洞，该漏洞编号为 CVE-2017-0290。MsMpEng 作为核心引擎也被微软其它安全产品如 Microsoft Security Essentials 和 System Centre Endpoint Protection 使用。

微软, Microsoft, 杀毒软件, 安全软件

文库|博客

返回列表

Chinaunix › 论坛 › 综合交流区 › IT资讯 › 微软安全软件发现可远程利用的类型混淆漏洞