美国网络安全和基础设施安全局(CISA)将两个针对Microsoft Defender的新型零日漏洞紧急列入”已知被利用漏洞(KEV)”清单。
漏洞组合:包括CVE-2026-41091(恶意软件保护引擎的本地提权漏洞,由于文件访问前的链接解析不当导致,黑客可直接获取SYSTEM最高权限)和CVE-2026-45498(防恶意软件平台漏洞)。
致命点:这两个漏洞正在被黑客在实际攻击中积极利用,专门用于攻陷系统后,直接废掉Windows自带的底层杀毒与防谍防线。CISA 已对美联邦机构下达强制修复死命令。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
