近日����,網絡安全公司SafeBreach的安全研究員發布了一個概念驗證程序(POC)��,展示了如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件��。
據悉��,該POC會利用一種的檢查時間到使用時間 (TOCTOU) 的漏洞�����,在殺毒軟件測到惡意應用后導入備用路徑��,從而引導軟件刪除正常文件甚至是系統文件�����,而不是應被刪除的惡意文件��。
目前��,微軟方面已經確認Defender中存在這一漏洞�,并分配了ID“ CVE-2022-37971 ”作為識別編號����。
根據官方更新日志��,在Defender最新的1.1.19700.2版本中��,該漏洞已經被修復�。
此外�����,其他存在該漏洞的殺毒軟件����,也已經在最新版本中修復了這一漏洞��,為了數據安全�,最好及時進行更新��。
原標題:注意更新�����!微軟殺軟Defender漏洞可能永久刪除用戶文件
責任編輯:李曉靈
