近日,網(wǎng)絡安全公司SafeBreach的安全研究員發(fā)布了一個概念驗證程序(POC)�����,展示了如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件。
據(jù)悉,該POC會利用一種的檢查時間到使用時間 (TOCTOU) 的漏洞����,在殺毒軟件測到惡意應用后導入備用路徑,從而引導軟件刪除正常文件甚至是系統(tǒng)文件�����,而不是應被刪除的惡意文件�。
目前���,微軟方面已經(jīng)確認Defender中存在這一漏洞���,并分配了ID“ CVE-2022-37971 ”作為識別編號。
根據(jù)官方更新日志����,在Defender最新的1.1.19700.2版本中,該漏洞已經(jīng)被修復���。
此外���,其他存在該漏洞的殺毒軟件�����,也已經(jīng)在最新版本中修復了這一漏洞���,為了數(shù)據(jù)安全,最好及時進行更新���。
