注意更新！微软杀软Defender漏洞可能永久删除用户文件

近日，网络安全公司SafeBreach的安全研究员发布了一个概念验证程序（POC），展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。

据悉，该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞， 在杀毒软件测到恶意应用后导入备用路径，从而引导软件删除正常文件甚至是系统文件，而不是应被删除的恶意文件。

目前，微软方面已经确认Defender中存在这一漏洞，并分配了ID“ CVE-2022-37971 ”作为识别编号。

根据官方更新日志， 在Defender最新的1.1.19700.2版本中，该漏洞已经被修复。