微軟修改 unrar 原始碼,反將漏洞引入 Defender

類別: IT

微軟釋出了最新版的 Microsoft Malware Protection Engine (1.1.14700.5),修復了 Windows Defender 的一個遠端程式碼執行漏洞。

漏洞編號 CVE-2018-0986,是 Google 的安全研究員 Halvar Flake 首先發現和報告的。該漏洞與解壓 .rar 文件有關,Flake 對漏洞的追溯跟蹤到了舊版本的開源解壓工具 unrar,微軟看起來是建立了 unrar 的一個分支,將其整合到自己的防毒引擎中。

在此過程中,微軟修改了所有的符號整數變數,變成了無符號的變數,引發了數學比較相關的連鎖問題,導致了一個能被惡意 .rar 文件利用的記憶體損壞錯誤,能使防毒軟體崩潰或允許惡意程式碼使用防毒軟體的 LocalSystem 許可權完全控制計算機。

來源:solidot

微軟修改 unrar 原始碼,反將漏洞引入 Defender原文請看這裡