據外媒報導，Windows Defender的一個嚴重漏洞在約12年的時間裡都沒有被攻擊者和防御者發現，直到去年秋天它才被修復。值得一提的是，對於一個主流操作系統的生命週期來說，12年是相當長的一段時間，對於這樣一個關鍵的漏洞來說其隱藏的時真的是太長了。

出現這種情況的部分原因可能是問題中的漏洞並不活躍地存在於計算機的存儲器中–相反，它存在於一個稱為“動態鏈接庫”的Windows系統中。Windows Defender只在需要的時候加載這個驅動程序然後再從電腦磁盤將其刪除。

據了解，該漏洞會在驅動程序刪除一個惡意文件的時候在修復過程中使用一個新的、良性的文件代替它以作為一種佔位符。不過研究人員發現，系統並沒有專門驗證新文件。因此，攻擊者可以插入戰略性系統鏈接以引導驅動程序覆蓋錯誤的文件甚至運行惡意代碼。

安全公司SentinelOne的研究人員於去年秋天發現並報告了這個漏洞，隨後被官方修復。

微軟最初將該漏洞評級為“高”風險，儘管值得注意的是，要想讓攻擊者利用該漏洞，他們需要訪問被攻擊者的計算機–無論是物理上的還是遠程的。在所有可能的情況下，這意味著可能需要部署額外的漏洞。

微軟和SentinelOne都同意，沒有證據表明這個被修復的漏洞遭到過惡意利用。SentinelOne對漏洞的具體細節保密以防止黑客在補丁發佈時利用該漏洞。

微軟發言人表示，任何安裝了2月9日補丁的人–無論是手動還是自動更新都受到保護。