來源：網絡2022-12-12 15:17:02

近日，網絡安(ān)全公(gōng)司SafeBreach的安(ān)全研究員發布了一個概念驗證程序（POC），展示了如何利用(yòng)漏洞讓Defender等殺毒軟件永久删除用(yòng)戶文(wén)件。

據悉，該POC會利用(yòng)一種的檢查時間到使用(yòng)時間 (TOCTOU) 的漏洞，在殺毒軟件測到惡意應用(yòng)後導入備用(yòng)路徑，從而引導軟件删除正常文(wén)件甚至是系統文(wén)件，而不是應被删除的惡意文(wén)件。

目前，微軟方面已經确認Defender中(zhōng)存在這一漏洞，并分(fēn)配了ID“ CVE-2022-37971 ”作(zuò)為(wèi)識别編号。

根據官方更新(xīn)日志(zhì)，在Defender最新(xīn)的1.1.19700.2版本中(zhōng)，該漏洞已經被修複。

此外，其他(tā)存在該漏洞的殺毒軟件，也已經在最新(xīn)版本中(zhōng)修複了這一漏洞，為(wèi)了數據安(ān)全，最好及時進行更新(xīn)。

相關新(xīn)聞