您现在的位置是:主页 > 品牌 > 微软 >
微软Defender安全软件存在漏洞,可能导致用户文件被永久删除
发布时间:2022年12月12日 08:38:02 微软 人已围观
简介网络安全公司SafeBreach的研究员发布了一个概念验证程序,展示了如何利用漏洞使Defender等杀毒软件永久删除用户文件。该程序利用了检查时间到使用时间(TOCTOU)漏洞,揭示了杀毒软件...
最近,网络安全机构SafeBreach的研究人员发布了一款概念验证程序(POC),展示了如何借助漏洞使得Defender等杀毒软件永久性地删除用户的文件。
该概念验证程序利用了一种名为检查时间与使用时间(TOCTOU)的漏洞,在杀毒软件识别到恶意程序时,它会引导软件导入备用路径,从而导致删除正常文件甚至系统文件,而非真正应删除的恶意文件。
微软方面目前已确认Defender存在该安全漏洞,并已指定ID“CVE-2022-37971”进行标识。
据官方的更新日志,在Defender最新发布的1.1.19700.2版本中,此漏洞已经被修复。
另外,其他受影响的杀毒软件也在其最新版本中进行了漏洞修补,为了确保数据安全,用户最好尽快进行更新。
Tags: Windows Defe 漏洞