近日據外媒Neowin報道,SafeBreach的安全研究員發布了一個概念驗證程序(POC),展示了如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件。
該POC會利用一種的檢查時間到使用時間 (TOCTOU) 的漏洞,在殺毒軟件測到惡意應用后導入備用路徑,從而導致殺毒軟件在刪除惡意文件的同時,也會刪除一些正常文件甚至是系統文件,可能會造成電腦無法正常啟動。
研究人員測試了11款殺毒軟件,其中有6款存在上述的安全漏洞,包括微軟Defender、微軟Defender for Endpoint、SentinelOne EDR、TrendMicro Apex One、Avast Antivirus與AVG Antivirus。另外5款防毒軟件則沒有上述漏洞,包括McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。
微軟已確認Defender中存在這一漏洞,并命名為“CVE-2022-37971”,該漏洞評分為7.1,屬于中等風險等級。
截至目前為止,微軟Defender、TrendMicro、Avast和AVG都已在最新版本中修復了這一漏洞。為了數據安全,用戶們最好及時進行更新。
