自2018年以来，Microsoft就意识到Windows零日漏洞，并于8月对其进行了修复

　　在8月11日补丁程序星期二中修复的安全漏洞之一会影响Windows 7，Windows 8.1，win10专业版64位和多个Windows Server版本，Microsoft本身已经承认它已经看到了狂野的攻击。

　　这是操作系统中的一个欺骗性漏洞，已在CVE-2020-1464中进行了记录，该公司本身也承认，黑客最终可以通过成功利用漏洞加载签名不正确的文件。

　　“ Windows错误地验证文件签名时，存在一个欺骗漏洞。成功利用此漏洞的攻击者可以绕过安全功能并加载未正确签名的文件。在攻击情形下，攻击者可能会绕过旨在防止加载未正确签名的文件的安全功能。”

　　尽管这家软件巨头确认该漏洞已被公开披露，并且已经检测到漏洞利用，但似乎它知道自2018年以来就存在该漏洞。

　　Windows 7设备暴露在外

　　KrebsOnSercurity显示，欺骗漏洞是由VirusTotal经理Bernardo Quintero报告给Microsoft的，他证实该公司本身已验证了他的发现。

　　“微软已经决定不会在当前版本的Windows中解决此问题，并同意我们能够公开发布有关此案和我们的发现的博客，” 被引述人士强调的博客文章中说。

　　安全研究人员和KZen Networks创始人Tal Be'ery还指出证据表明该漏洞是在2018年夏天发现的，微软不知何故决定不对此漏洞进行修补。

　　另一方面，微软回避了一个问题，即直到现在等待补丁的原因。但是更糟糕的是，微软没有在2018年发布修复程序，而是等到2020年8月解决操作系统缺陷，这意味着本身受到攻击的Windows 7设备不再获得补丁，因为其支持已经结束了2020年1月。