Windows Defender中存在名为BlueHammer的零日漏洞,攻击者可通过GitHub上公开的完整利用代码将低权限账户提升至SYSTEM级别权限。研究人员称微软违背协议导致漏洞被公开,且暂无补丁或CVE编号。这对所有依赖内置杀毒软件的Windows用户构成严重即时威胁。
背景
Windows Defender是微软所有现代Windows系统中内置的杀毒软件,通常被视作核心安全层。此类广泛部署软件中的零日漏洞由于缺乏即时补丁,具有极高危害性。
- 来源
- Lobsters
- 发布时间
- 2026年4月11日 18:53
- 评分
- 9.0 / 10