近日,網(wǎng)絡(luò)安全公司SafeBreach的安全研究員發(fā)布了一個(gè)概念驗(yàn)證程序(POC)�,展示了如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件����。
據(jù)悉,該P(yáng)OC會(huì)利用一種的檢查時(shí)間到使用時(shí)間 (TOCTOU) 的漏洞���,在殺毒軟件測(cè)到惡意應(yīng)用后導(dǎo)入備用路徑�����,從而引導(dǎo)軟件刪除正常文件甚至是系統(tǒng)文件�����,而不是應(yīng)被刪除的惡意文件��。
目前����,微軟方面已經(jīng)確認(rèn)Defender中存在這一漏洞�����,并分配了ID CVE-2022-37971 ”作為識(shí)別編號(hào)。
根據(jù)官方更新日志�,在Defender最新的1.1.19700.2版本中,該漏洞已經(jīng)被修復(fù)���。
此外�,其他存在該漏洞的殺毒軟件���,也已經(jīng)在最新版本中修復(fù)了這一漏洞����,為了數(shù)據(jù)安全���,最好及時(shí)進(jìn)行更新��。
