你能想象你用来为电脑看家护院的安全防护软件,变成像“二哈”一样的存在吗?这可不是开玩笑,前段时间微软自带的杀毒引擎Windows defender被曝出有严重漏洞,会为黑客大开方便之门。这就好比自己本来想要养只看门的狼狗,结果没想到它却是只缺心眼的哈士奇,在小偷进来的时候不仅不会大声呼叫,而且在开心地跟小偷摇摇尾巴打个招呼后,还负责引路。
作为主人,你的内心OS一定是:我要这狗子有何用?!
话说回Windows defender,按理来说安全防护软件是为保护电脑安全而存在的,但是关于这个微软自带的杀毒引擎,其实用户一开始也并没有抱很大期望,不打算把它跟专业杀软相提并论。结果万万没想到,Windows defender一直在给用户制造“惊喜”:不仅杀毒不怎么样,还老是被揪出漏洞,电脑装了以后更容易中毒……
作为用户,你的内心OS可能是:我要这安全软件有何用?!
那么究竟是什么漏洞让安全软件成了病毒的引路人呢?
根据发现漏洞的谷歌工程师来介绍,这个漏洞的可怕之处在于,只要触发Windows Defender的检测就能植入病毒。攻击者利用Windows Defender的BUG,向用户发送一个特制文件诱导其进行扫描。而一旦Windows Defender扫描了这个文件,就会触发文件中的恶意程序,攻击者就可借此控制电脑系统,窃取任何想要的东西。
是不是太专业太复杂了?
其实用人话来说就是,普通黑客攻击是用钓鱼木马邮件诱导人们点击相关链接或者附件,然后把你的电脑黑掉,而这个漏洞与这些花里胡哨的妖艳X货不一样!利用Windows Defender的漏洞,只要邮件里附带某些不可描述的特制文件,哪怕你没有去阅读或者根本没有点开邮件,但Windows Defender会自动去扫描,接着就会触发BUG,电脑变肉鸡,任黑客宰割。
而且你电脑中的秘密被人全部看光的时候,并没有办法把“偷窥者”赶出去,因为你自己对这些攻击是毫!不!知!情!的!
可能有人要问了,我又没招谁惹谁,也不涉及重大利益,他凭什么黑我?
确实,根据一些专家分析,受Windows Defender漏洞威胁最大的可能是商业人士,不过除了商务人士电脑内的隐私更有“价值”外,普通用户也极有可能成为被光顾的对象,包括个人文件、账户密码等隐私信息,都有可能被黑客直接利用或拿去倒卖。
所以如果装了Windows defender,而恰好你的电脑里又有很多非常重要的文件、照片、信息甚至账号密码什么的,那完全不用像当年陈老师一样,把电脑抱出去修才发生隐私泄露,你只要在家安安静静呆着,连邮件、链接都不用点,隐私就能被人翻个底朝天。
所以啊,这年头不仅是人在家中坐,锅从天上来。
电脑在家中放,黑客也是不会放过你的啊!
好在微软后来把这个漏洞修复了,但仍然细思极恐:如果当时谷歌没有把这个漏洞揪出来,那么我们的隐私和财产安全,就因为装了Windows defender这个杀毒软件,而随时面临着未知的危险?