及时进行更新!微软杀软Defender有漏洞 可能会 删除用户文件
2022-12-12 23:24来源:3DMGAME编辑:沫小朵
扫一扫
分享文章到微信
扫一扫
关注微信公众号
原标题:及时进行更新!微软杀软Defender有漏洞 可能会 删除用户文件
近日据外媒Neowin报道,SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件 删除用户文件。
该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而导致杀毒软件在删除恶意文件的同时,也会删除一些正常文件甚至是系统文件,可能会造成电脑无法正常启动。
研究人员测试了11款杀毒软件,其中有6款存在上述的安全漏洞,包括微软Defender、微软Defender for Endpoint、SentinelOne EDR、TrendMicro Apex One、Avast Antivirus与AVG Antivirus。另外5款防毒软件则没有上述漏洞,包括McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike。
截至目前为止,微软Defender、TrendMicro、Avast和AVG都已在 版本中修复了这一漏洞。为了数据安全,用户们最好及时进行更新。
投稿邮箱:youxiwandou@163.com 详情访问:http://www.wdyxw.com.cn
相关推荐
