微硬杀硬Defender有缝隙 能够会永暂删除用户文件

微硬杀硬Defender有缝隙 能够会永暂删除用户文件

远日据中媒Neowin报导，微硬文件SafeBreach的杀硬删除安稳研讨员公布了一个观面考证法度(POC)，掀示了如何操纵缝隙让Defender等杀毒硬件永暂删除用户文件。有缝永暂用户

该POC会操纵一种的微硬文件查抄时候到利用时候 (TOCTOU) 的缝隙，正在杀毒硬件测到歹意利用后导进备用途径，杀硬删除从而导致杀毒硬件正在删除歹意文件的有缝永暂用户同时，也会删除一些普通文件乃至是微硬文件体系文件，能够会形成电脑出法普通启动。杀硬删除

研讨职员测试了11款杀毒硬件，有缝永暂用户此中有6款存正在上述的微硬文件安稳缝隙，包露微硬Defender、杀硬删除微硬Defender for Endpoint、有缝永暂用户SentinelOne EDR、微硬文件TrendMicro Apex One、杀硬删除Avast Antivirus与AVG Antivirus。有缝永暂用户别的5款防毒硬件则出有上述缝隙，包露McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike。

微硬已确认Defender中存正在那一缝隙，并定名为“CVE-2022-37971”，该缝隙评分为7.1，属于中等风险品级。

停止古晨为止，微硬Defender、TrendMicro、Avast战AVG皆已正在最新版本中建复了那一缝隙。为了数据安稳，用户们最好及时停止更新。