微软Defender杀毒软件漏洞或永久删除用户文件
数码新闻 2022-12-12121网络整理知心
克日,收集安详公司SafeBreach的安详研究员宣布了一个观念验证措施(POC),展示了怎样操作裂痕让Defender等杀毒软件永世删除用户文件。
据悉,该POC会操作一种的搜查时刻到行使时刻 (TOCTOU) 的裂痕,在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件乃至是体系文件,而不是应被删除的恶意文件。
今朝,微软方面已经确认Defender中存在这一裂痕,并分派了ID“ CVE-2022-37971 ”作为辨认编号。
按照官方更新日记,在Defender最新的1.1.19700.2版本中,该裂痕已经被修复。
另外,其他存在该裂痕的杀毒软件,也已经在最新版本中修复了这一裂痕,为了数据安详,最好实时举办更新。