当前位置：首页 > 窍门 > 科技数码

微软Defender杀毒软件漏洞或永久删除用户文件

来源： 最后更新：22-12-12 10:31:17

　　近日，网络安全公司SafeBreach的安全研究员发布了一个概念验证程序（POC），展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。

　　据悉，该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞，在杀毒软件测到恶意应用后导入备用路径，从而引导软件删除正常文件甚至是系统文件，而不是应被删除的恶意文件。

　　目前，微软方面已经确认Defender中存在这一漏洞，并分配了ID“ CVE-2022-37971 ”作为识别编号。

　　根据官方更新日志，在Defender最新的1.1.19700.2版本中，该漏洞已经被修复。

　　此外，其他存在该漏洞的杀毒软件，也已经在最新版本中修复了这一漏洞，为了数据安全，最好及时进行更新。

标签: 微软  杀毒软件  漏洞  

免责声明：本文系转载，版权归原作者所有；旨在传递信息，其原创性以及文中陈述文字和内容未经本站证实。

本文地址:http://www.zuomama.com/qiaomen/youxi/783181.html

发了抖音0浏览怎么回事 为什么抖音发出来0浏览

网站首页 返回栏目

iqoo11价格3799元起（iqooz1最低价1798）