注意更新!微软杀软Defender漏洞可能永久删除用户文件


(资料图片)

近日,网络安yiFGJCsUQx全公司SafeBreach的安全研究员发布yiFGJCsUQx了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。

据悉,该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件甚至是编程客栈系统文件,而不是应被删除的恶意文件。

目前,微软方面已经确认Defender中存在这一漏洞,并分配了ID CVE-2022-37971 ”作为识别编号。

根据官方更新日志,在Defender最新的1.1.197yiFGJCsUQx00.2版本中,该漏洞已经被修复。

此外,其他存在该漏洞的杀毒软件php,也已经在最新版本中修复了这一漏洞,为了数据安全,最好及时进行更新。

推荐DIY文章
QQ空间打不开或QQ空间不显示原因分析和解决 可把qq“个人”文件夹进行删除-每日热门
2016春运团体票怎么订?春运团体票申请表格在哪里下载-今亮点
5000左右的笔记本电脑怎么选 联想小新air14 2021锐龙版制霸5K元档-世界报道
中国邮政储蓄银行网上银行西联汇款收汇与结汇图文教程 需要的材料说明-天天即时
Acer 4530笔记本怎么拆机? 卸载掉硬盘和内存的操作讲解-快报
拉卡拉怎么解绑旧手机号 解绑旧号绑定新手机号的方法来了
精彩新闻

超前放送