注意更新!微软杀软Defender漏洞可能永久删除用户文件
  • 乃河
  • 2022年12月12日 09:08
  • 0

近日,网络安全公司SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。

据悉,该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件甚至是系统文件,而不是应被删除的恶意文件。

目前,微软方面已经确认Defender中存在这一漏洞,并分配了ID“ CVE-2022-37971 ”作为识别编号。

根据官方更新日志,在Defender最新的1.1.19700.2版本中,该漏洞已经被修复。

此外,其他存在该漏洞的杀毒软件,也已经在最新版本中修复了这一漏洞,为了数据安全,最好及时进行更新。

注意更新!微软杀软Defender漏洞可能永久删除用户文件

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0