近日,网络安全公司SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件 。
【微软Defender杀毒软件漏洞或永久删除用户文件】据悉 , 该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件甚至是系统文件,而不是应被删除的恶意文件 。
目前,微软方面已经确认Defender中存在这一漏洞,并分配了ID“ CVE-2022-37971 ”作为识别编号 。
根据官方更新日志,在Defender最新的1.1.19700.2版本中,该漏洞已经被修复 。
此外,其他存在该漏洞的杀毒软件 , 也已经在最新版本中修复了这一漏洞 , 为了数据安全,最好及时进行更新 。
推荐阅读
- 微软Surface Pro 9轻薄本仅重878g 售价8488元起
- 微软pin码是什么 微软pin码是什么意思
- 微软再次警告Win8.1停服:明年1月10日停止支持
- 微软发布 KB5020044累积更新 解除Win11升级限制
- 微软折叠屏手机Surface Duo 3曝光:可无线充电
- 微软更新安卓版SwiftKey:可在系统中更改输入语言
- 微软Office移动端 App正式更名为Microsoft 365
- 微软Edge浏览器 Dev 110新版发布 新功能内容介绍
- 微软修复Win11 22H2配置包导致开箱即用体验问题
- 微软OneNote Win11预览版新增支持左侧垂直导航