來源:3DMGame
近日據外媒Neowin報道,SafeBreach的安全研究員發佈了一個概念驗證程序(POC),展示瞭如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件。
該POC會利用一種的檢查時間到使用時間 (TOCTOU) 的漏洞,在殺毒軟件測到惡意應用後導入備用路徑,從而導致殺毒軟件在刪除惡意文件的同時,也會刪除一些正常文件甚至是系統文件,可能會造成電腦無法正常啓動。
研究人員測試了11款殺毒軟件,其中有6款存在上述的安全漏洞,包括微軟Defender、微軟Defender for Endpoint、SentinelOne EDR、TrendMicro Apex One、Avast Antivirus與AVG Antivirus。另外5款防毒軟件則沒有上述漏洞,包括McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。
微軟已確認Defender中存在這一漏洞,並命名爲“CVE-2022-37971”,該漏洞評分爲7.1,屬於中等風險等級。
截至目前爲止,微軟Defender、TrendMicro、Avast和AVG都已在最新版本中修復了這一漏洞。爲了數據安全,用戶們最好及時進行更新。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
