來源：網絡2022-12-12 15:17:02

近日，網絡安全公司SafeBreach的安全研究員(yuán)發布了一(yī)個概念驗證程序（POC），展示了如何利用漏洞讓Defender等殺毒軟件永久删除用戶文件。

據悉，該POC會利用一(yī)種的檢查時間到使用時間 (TOCTOU) 的漏洞，在殺毒軟件測到惡意應用後導入備用路徑，從而引導軟件删除正常文件甚至是系統文件，而不是應被删除的惡意文件。

目前，微軟方面已經确認Defender中(zhōng)存在這一(yī)漏洞，并分(fēn)配了ID“ CVE-2022-37971 ”作爲識别編号。

根據官方更新日志(zhì)，在Defender最新的1.1.19700.2版本中(zhōng)，該漏洞已經被修複。

此外(wài)，其他存在該漏洞的殺毒軟件，也已經在最新版本中(zhōng)修複了這一(yī)漏洞，爲了數據安全，最好及時進行更新。

相關新聞