北京赛克艾威科技有限公司 2026-06-10
Microsoft Defender 是微软为 Windows 操作系统内置的原生反恶意软件防护组件,也是 Windows 平台主流的终端安全防护工具。该软件集成病毒查杀、恶意程序拦截、系统行为监控、文件防护等多项核心能力,广泛部署于个人电脑、企业办公终端以及各类 Windows 服务器中。它会以系统最高权限 SYSTEM 后台运行,实时监测系统文件、进程与网络行为,抵御病毒、木马、勒索软件等各类网络威胁。作为 Windows 默认安全组件,其运行权限覆盖系统核心目录与关键文件,是 Windows 生态安全体系的重要组成部分,全球装机量规模庞大。 该漏洞源于 Defender 内部处理逻辑中的竞争条件缺陷,Defender 的文件修复引擎在执行特权文件操作时未能充分锁定文件路径验证。攻击者可通过构造 NTFS 目录连接点(junction point)重定向 Defender 的 SYSTEM 级文件写入操作至受控目录,从而劫持特权进程执行流。标准权限的本地用户可利用该漏洞,通过挂载 ISO 镜像并触发竞争条件,使 Defender 以 SYSTEM 权限执行攻击者控制的代码,最终获取...
暂无