記憶中最可怕Windows漏洞曝光！但不用管

Google Project Zero項目日前發現了一個非常嚴重的Windows系統安全漏洞，甚至用了「Crazy Bad」來形容它。

Google安全研究員Tavis
Ormandy也在個人推特上說：「我們剛剛發現了記憶中最嚴重的Windows遠程代碼執行漏洞。簡直不能更糟了。正在報告(給微軟)。」

他進一步解釋說，Windows在默認狀態下安裝即有此漏洞，攻擊者也無需與受害者處於同一區域網內。

不過幸運的是，Google Project Zero會給漏洞相關企業90天的時間修復漏洞，然後才會將漏洞細節公之於眾。

但這一次用戶不需要單獨打補丁，甚至無需採取任何措施，因為微軟已經對惡意軟體保護引擎做了修復升級，48小時內就會應用到用戶系統中。

雖然微軟經常反應遲鈍，今年已經有至少兩個嚴重漏洞沒能在90天期限內及時修復，但這一次動作倒是很神速，已經解決了這一問題。

根據微軟安全公告，Google發現的漏洞存在於Windows惡意軟體保護引擎中，掃描特製文件的時候會引發遠程代碼執行，攻擊者可獲得本地系統賬戶許可權，進而控制整個系統。

受響應軟體包括Windows Defender、Microsoft Security
Essentials等等，操作系統從Windows 7到最新的Windows 10
1703創意者更新都未能倖免，危險等級也一律是最高的高危級。