近日,据外媒Neowin报道,SafeBreach的安全研究员发布了一个概念证明程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。
POC将使用新的检查时间来使用时间(TOCTOU)
漏洞,杀毒软件检测到恶意应用程序后,导入备用路径,导致杀毒软件在删除恶意文件的同时,也删除了一些正常文件甚至系统文件,可能导致电脑无法正常启动。
研究人员测试了11款杀毒软件,其中6款存在上述安全漏洞,包括微软Defender和微软Defenderfor。
端点、SentinelOneEDR、趋势科技ApexOne、AvastAntivirus和AVG
防病毒软件.其他五款杀毒软件,包括McAfee、BitDefender、Cylance、PaloAlto,都不存在上述漏洞。
XDR和CrowdStrike
微软已经确认Defender中存在该漏洞,并将其命名为"CVE-2022-37971&;quot。漏洞分值为7.1,属于中等风险级别。
到目前为止,微软Defender、趋势科技、Avast和AVG都在最新版本中修复了这个漏洞。为了数据安全,用户最好及时更新。
