Windows 最糟漏洞　缉毒引擎引狼入室

Google 的研究员似乎有特殊本领，可以发掘出不少 Windows 的严重漏洞。最近他们又发现了一个 Windows 严重漏洞，而且被他们形容为"最糟糕的漏洞"，因为触发漏洞的，竟然是 Windows 里的恶意程式保护引擎"Microsoft Malware Protection Engine"！

最先发现漏洞的，是 Google 的研究员 Tavis Ormandy ，他和同事发现了这个漏洞后立即向微软报告，并于 Twitter 发表，不过就没有发表漏洞的详细内容，只将事件形容为"最糟糕的 Windows 远端代码执行漏洞"，还表示即使以预设设定来安装 Windows 、攻击者与受害者不在同一个网络都会受到攻击，而且这个攻击是可以"蠕虫化"的。

.@natashenka Attack works against a default install, don't need to be on the same LAN, and it's wormable.