微軟殺軟Defender有漏洞 可能會(huì)永久刪除用戶文件

近日據(jù)外媒Neowin報(bào)道，SafeBreach的安全研究員發(fā)布了一個(gè)概念驗(yàn)證程序(POC)，展示了如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件。

該P(yáng)OC會(huì)利用一種的檢查時(shí)間到使用時(shí)間 (TOCTOU) 的漏洞，在殺毒軟件測到惡意應(yīng)用后導(dǎo)入備用路徑，從而導(dǎo)致殺毒軟件在刪除惡意文件的同時(shí)，也會(huì)刪除一些正常文件甚至是系統(tǒng)文件，可能會(huì)造成電腦無法正常啟動(dòng)。

研究人員測試了11款殺毒軟件，其中有6款存在上述的安全漏洞，包括微軟Defender、微軟Defender for Endpoint、SentinelOne EDR、TrendMicro Apex One、Avast Antivirus與AVG Antivirus。另外5款防毒軟件則沒有上述漏洞，包括McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。

微軟已確認(rèn)Defender中存在這一漏洞，并命名為“CVE-2022-37971”，該漏洞評(píng)分為7.1，屬于中等風(fēng)險(xiǎn)等級(jí)。

截至目前為止，微軟Defender、TrendMicro、Avast和AVG都已在最新版本中修復(fù)了這一漏洞。為了數(shù)據(jù)安全，用戶們最好及時(shí)進(jìn)行更新。