外媒報道稱，win10中的Windows Defender有一個嚴重漏洞，已經存在了12年但尚未被發現，直到去年秋天微軟的研究人員才發現它。

該漏洞是程序在刪除惡意文件時，修復過程將其替換為新的良性文件，以作為占位符，卻不對新的文件本身是否為惡意文件進行驗證，攻擊者可能利用這個漏洞插使程序覆蓋錯誤的文件甚至運行惡意攻擊代碼。

Windows Defender是隨著win10安裝系統是預裝的，因此在全球數億臺計算機和服務器基本都有搭載，作為一款系統安全軟件在操作系統中也受到高度信任。

微軟和研究人員認為，沒有證據表明這個已被修復的漏洞遭到過惡意利用，報道稱任何安裝了2月9日補丁的人--無論是手動還是自動更新，都受到保護。