Microsoft Defender存在缺点可被绕过安全正告 微软或许会在后续进行修正

Windows 体系有个安全机制是从网络上下载的文件会被主动符号，当用户企图翻开这些文件时则会弹出正告，用户也能够在文件特点中挑选不对该文件正告。

担任这种正告的是挑选器 SmartScreen 和智能使用操控，当用户翻开从网上下载的文件时，这两个安全机制都会被激活用来查看文件安全性。

Elastic Security Labs 的安全研究人员发现，Windows 资源管理器有时候会帮倒忙，关于 LNK 快捷方式这类文件，攻击者能够创立非标准方针途径或内部结构的 LNK 文件。

正常情况下关于非标或存在过错的文件应该直接报错，但资源管理器会在用户测验翻开这类文件时主动进行批改，批改的结果是过错的 LNK 文件的确能够翻开了，可是符号被删去，也便是不再被视为从网络上下载。

已然符号现已被删去那么挑选器和智能使用操控都不会被触发，整个流程是这样的：用户从网上下载黑客特制的 LNK 文件并翻开，资源管理器在一会儿完结批改并删去符号并将其成功翻开。

研究人员称凭借该缝隙黑客能够绕过这两项安全查看，事实上这个缺点自 2018 年开端就被利用了，由于在 VirusTotal 中有很多的样本，最早的样本便是 2018 年提交的。

Elastic Security Labs 现已将这个问题共享给微软安全呼应中心，微软称或许会在未来的 Windows 更新中进行批改，至于详细时刻暂时没有任何时刻表。

研究人员正告称，对用户尤其是企业用户而言，应当仔细查看下载内容的安全性，而不是只是依托操作体系原生的安全功能来供给维护。