微软Defender杀毒软件漏洞或永久删除用户文件
(相关资料图)
近日,网络安全公司SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。
据悉,该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而引导软件删除正常文件甚至是系统文件,而不是应被删除的恶意文件。
目前,微软方面已经确认Defender中存在这一漏洞,并分配了ID“ CVE-2022-37971 ”作为识别编号。
根据官方更新日志,在Defender最新的1.1.19700.2版本中,该漏洞已经被修复。
此外,其他存在该漏洞的杀毒软件,也已经在最新版本中修复了这一漏洞,为了数据安全,最好及时进行更新。
X 关闭
X 关闭
- 15G资费不大降!三大运营商谁提供的5G网速最快?中国信通院给出答案
- 2联想拯救者Y70发布最新预告:售价2970元起 迄今最便宜的骁龙8+旗舰
- 3亚马逊开始大规模推广掌纹支付技术 顾客可使用“挥手付”结账
- 4现代和起亚上半年出口20万辆新能源汽车同比增长30.6%
- 5如何让居民5分钟使用到各种设施?沙特“线性城市”来了
- 6AMD实现连续8个季度的增长 季度营收首次突破60亿美元利润更是翻倍
- 7转转集团发布2022年二季度手机行情报告:二手市场“飘香”
- 8充电宝100Wh等于多少毫安?铁路旅客禁止、限制携带和托运物品目录
- 9好消息!京东与腾讯续签三年战略合作协议 加强技术创新与供应链服务
- 10名创优品拟通过香港IPO全球发售4100万股 全球发售所得款项有什么用处?