最近安全人員發現了一個Windows Defender漏洞，這個漏洞是一個遠程代碼執行漏洞，通過追溯微軟自己使用的開源歸檔工具發現的。攻擊者可以利用這個漏洞在計算機上執行遠程代碼操作，甚至可以自己執行下載文件的操作。

根據安全人員介紹，攻擊者只需在反惡意軟件引擎的掃描功能打開時下載特制的.rar文件即可 ，很多情況下文件下載會自動執行。惡意軟件掃描到這個檔案的時候，會引發內存損壞錯誤，從而執行惡意代碼，對計算機進行進一步的控制。

谷歌安全人員Halvar Flake發現了這個錯誤并報告給微軟。不過大家也不用太過擔心，在Windows Defender，Security Essentials，Exchange Server，Forefront Endpoint Protection和Intune Endpoint Protection的最新版本的Microsoft惡意軟件防護引擎上，已經多該錯誤CVE-2018-0986進行了修復，用戶更新設備就可以解決了。