最近安全人員發(fā)現(xiàn)了一個Windows Defender漏洞，這個漏洞是一個遠程代碼執(zhí)行漏洞，通過追溯微軟自己使用的開源歸檔工具發(fā)現(xiàn)的。攻擊者可以利用這個漏洞在計算機上執(zhí)行遠程代碼操作，甚至可以自己執(zhí)行下載文件的操作。

　　根據(jù)安全人員介紹，攻擊者只需在反惡意軟件引擎的掃描功能打開時下載特制的.rar文件即可 ，很多情況下文件下載會自動執(zhí)行。惡意軟件掃描到這個檔案的時候，會引發(fā)內(nèi)存損壞錯誤，從而執(zhí)行惡意代碼，對計算機進行進一步的控制。

　　谷歌安全人員Halvar Flake發(fā)現(xiàn)了這個錯誤并報告給微軟。不過大家也不用太過擔心，在Windows Defender，Security Essentials，Exchange Server，F(xiàn)orefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft惡意軟件防護引擎上，已經(jīng)多該錯誤CVE-2018-0986進行了修復(fù)，用戶更新設(shè)備就可以解決了。