远日据中媒Neowin报导,SafeBreach的安稳研讨员公开了一个观面考证法度(POC),掀示了如何操纵缝隙让Defender等杀毒设备永暂删除使用者文件。
该POC会操纵一种的查抄时候到运用时候 (TOCTOU) 的缝隙,正杀毒设备测到歹意运用后导进备用途径,春季聚焦时尚穿搭,细节曝光引关注从而导致杀毒设备正删除歹意文件的清晨重磅折叠屏,治愈系文案另外,也会删除一些普通文件乃至是体系文件,能够会形成计算机出法普通开启。
研讨职员评测了11款杀毒设备,此中有6款存正上述的安稳缝隙,包露微硬Defender、微硬Defender for Endpoint、SentinelOne EDR、今日日韩电影排行TrendMicro Apex One、Avast Antivirus与AVG Antivirus。别的5款防毒设备则出有上述缝隙,包露McAfee、预测喜剧片动态BitDefender、Cylance、Palo Alto XDR与CrowdStrike。
微硬已证实Defender中存正那一缝隙,并定名为“CVE-2022-37971”,该缝隙评分为7.1,归于中等隐患品级。
停止古晨为止,微硬Defender、TrendMicro、Avast战AVG皆已正新近版次中建复了那一缝隙。以便资料安稳,使用者们最好及时停止升级。
