首页 > 热点播报 > 正文

注意更新!微软杀软Defender漏洞可能永久删除用户文件

近日,网络安全公司SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。

据悉,该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞, 在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件甚至是系统文件,而不是应被删除的恶意文件。

目前,微软方面已经确认Defender中存在这一漏洞,并分配了ID“ CVE-2022-37971 ”作为识别编号。

根据官方更新日志, 在Defender最新的1.1.19700.2版本中,该漏洞已经被修复。

网友评论

三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·