(资料图片)

近日,SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。

微软Surface Laptop 5 12代酷睿i7-1255U 16G+512G 仙茶绿 Evo认证13.5英寸2.2K高色域触控屏 轻薄笔记本电脑

[经销商]京东商城

[产品售价]12488元

进入购买

据悉,该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件甚至是系统文件,而不是应被删除的恶意文件。


目前,微软方面已经确认Defender中存在这一漏洞,并分配了ID“ CVE-2022-37971 ”作为识别编号。不过根据官方更新日志,在Defender最新的1.1.19700.2版本中,该漏洞已经被修复。

此外,其他存在该漏洞的杀毒软件,也已经在最新版本中修复了这一漏洞,当然为了你的数据安全,建议最好及时进行更新。

关键词: