Windows杀毒软件帮黑客提权
值得看指数 58.0 NO. 022 · 2026.04.17
发布2026/04/16Score127Comments30
为什么值得看
安全研究人员发现Windows Defender存在严重逻辑漏洞:当检测到带云标签的恶意文件时,系统会将文件重写回原位而非隔离删除,攻击者利用此机制可覆盖系统文件获取SYSTEM权限。该漏洞影响Win 10/11及Server系统,AI工程师在本地部署模型或处理训练数据时需立即检查防护策略,避免通过供应链污染导致模型权重泄露。
编辑判断
很多AI工程师习惯在Windows工作站直接部署开源模型进行微调,这个漏洞意味着恶意依赖包一旦触发Defender的云检测,反而会被系统主动写回并执行,直接威胁本地模型权重安全。
不同于常规病毒需要绕过杀毒,这个逻辑漏洞让Defender成为攻击帮凶。建议立即在组策略中关闭Windows Defender的'云保护'功能,或对AI开发环境改用WSL2隔离。
如果你在用Windows Server跑生产环境的推理API,需要紧急评估该提权漏洞是否允许攻击者横向移动到存储集群,特别是那些挂载了NAS存储模型权重的内网环境。