用户头像
 找回密码
 立即注册

QQ登录

只需一步,快速开始

鎵嬫満鐧诲綍

手机号码,快捷登录

查看: 830|回复: 0

微软Defender杀毒软件漏洞或永久删除用户文件

[复制链接]
用户头像

升级   100%

尚未签到

600

主题

600

帖子

1800

积分

网站编辑

Rank: 8Rank: 8

积分
1800
发表于 2022-12-12 17:17:19 | 显示全部楼层 |阅读模式
  近日,网络安全公司SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。
  据悉,该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件甚至是系统文件,而不是应被删除的恶意文件。
  目前,微软方面已经确认Defender中存在这一漏洞,并分配了ID“ CVE-2022-37971 ”作为识别编号。
  根据官方更新日志,在Defender最新的1.1.19700.2版本中,该漏洞已经被修复。
  此外,其他存在该漏洞的杀毒软件,也已经在最新版本中修复了这一漏洞,为了数据安全,最好及时进行更新。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|个人博客|发展历程|手机浏览|返回首页
方格电子商务版权所有
本站资源均收集自互联网,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站并出示版权证明以便删除!
侵权投诉邮箱:1013674450@qq.com
快速回复 返回顶部 返回列表