近日据外媒Neowin报道 , SafeBreach的安全研究员发布了一个概念验证程序(POC) , 展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件 。
该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞 , 在杀毒软件测到恶意应用后导入备用路径 , 从而导致杀毒软件在删除恶意文件的同时 , 也会删除一些正常文件甚至是系统文件 , 可能会造成电脑无法正常启动 。
研究人员测试了11款杀毒软件 , 其中有6款存在上述的安全漏洞 , 包括微软Defender、微软Defender for Endpoint、SentinelOne EDR、TrendMicro Apex One、Avast Antivirus与AVG Antivirus 。另外5款防毒软件则没有上述漏洞 , 包括McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike 。
文章插图
微软已确认Defender中存在这一漏洞 , 并命名为“CVE-2022-37971” , 该漏洞评分为7.1 , 属于中等风险等级 。
截至目前为止 , 微软Defender、TrendMicro、Avast和AVG都已在最新版本中修复了这一漏洞 。为了数据安全 , 用户们最好及时进行更新 。
【微软杀软Defender有漏洞 可能会永久删除用户文件】
推荐阅读
- 微软Microsoft Office VS金山 WPS
- 微软官宣Xbox Series X定价499美元!订阅服务便宜了
- 金山WPS和微软Office,究竟谁是模仿者?
- 淘宝抢拍器app(淘宝秒杀软件)
- 微软与Adobe深入合作 为Office带来更完善的PDF支持
- 如何安装电脑系统,使用微软官方工具只需三步
- 这个键盘组合键可以修复部分微软Win11系统卡死问题
- 为什么会有很多人「觉得国产WPS」比不上微软的office?
- 早些时候微软面试题! 微软面试题
- docx是什么格式的文件?