注意更新!微軟殺軟Defender漏洞可能永久删除用戶文件

來源:網絡2022-12-12 15:17:02
近日,網絡安全公司SafeBreach的安全研究員(yuán)發布了一(yī)個概念驗證程序(POC),展示了如何利用漏洞讓Defender等殺毒軟件永久删除用戶文件。
據悉,該POC會利用一(yī)種的檢查時間到使用時間 (TOCTOU) 的漏洞,在殺毒軟件測到惡意應用後導入備用路徑,從而引導軟件删除正常文件甚至是系統文件,而不是應被删除的惡意文件。
目前,微軟方面已經确認Defender中(zhōng)存在這一(yī)漏洞,并分(fēn)配了ID“ CVE-2022-37971 ”作爲識别編号。
根據官方更新日志(zhì),在Defender最新的1.1.19700.2版本中(zhōng),該漏洞已經被修複。
此外(wài),其他存在該漏洞的殺毒軟件,也已經在最新版本中(zhōng)修複了這一(yī)漏洞,爲了數據安全,最好及時進行更新。
标簽:注意更新微軟殺軟Defender漏洞可永久删除用戶文件

上一(yī)篇:Windows 10、11用戶可于Microsoft Store直接下(xià)載安裝WSL

下(xià)一(yī)篇:比爾·蓋茨再談ChatGPT:重要性不亞于互聯網的發明,将改變我(wǒ)們的世界