近日,網(wǎng)絡安全公司SafeBreach的安全研究員發(fā)布了一個概念驗證程序(POC)����,展示了如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件��。
據(jù)悉,該POC會利用一種的檢查時間到使用時間 (TOCTOU) 的漏洞���,在殺毒軟件測到惡意應用后導入備用路徑�����,從而引導軟件刪除正常文件甚至是系統(tǒng)文件,而不是應被刪除的惡意文件��。
目前����,微軟方面已經(jīng)確認Defender中存在這一漏洞,并分配了ID“ CVE-2022-37971 ”作為識別編號�。
根據(jù)官方更新日志,在Defender最新的1.1.19700.2版本中�,該漏洞已經(jīng)被修復。
此外��,其他存在該漏洞的殺毒軟件,也已經(jīng)在最新版本中修復了這一漏洞���,為了數(shù)據(jù)安全�����,最好及時進行更新���。
