微軟Defender殺毒軟件漏洞或永久刪除用戶文件
(相關(guān)資料圖)
近日,網(wǎng)絡(luò)安全公司SafeBreach的安全研究員發(fā)布了一個概念驗證程序(POC),展示了如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件。
據(jù)悉,該POC會利用一種的檢查時間到使用時間 (TOCTOU) 的漏洞,在殺毒軟件測到惡意應(yīng)用后導(dǎo)入備用路徑,從而引導(dǎo)軟件刪除正常文件甚至是系統(tǒng)文件,而不是應(yīng)被刪除的惡意文件。
目前,微軟方面已經(jīng)確認(rèn)Defender中存在這一漏洞,并分配了ID“ CVE-2022-37971 ”作為識別編號。
根據(jù)官方更新日志,在Defender最新的1.1.19700.2版本中,該漏洞已經(jīng)被修復(fù)。
此外,其他存在該漏洞的殺毒軟件,也已經(jīng)在最新版本中修復(fù)了這一漏洞,為了數(shù)據(jù)安全,最好及時進行更新。
關(guān)鍵詞: 殺毒軟件 刪除用戶 數(shù)據(jù)安全 網(wǎng)絡(luò)安全 驗證程序
X 關(guān)閉
X 關(guān)閉
- 15G資費不大降!三大運營商誰提供的5G網(wǎng)速最快?中國信通院給出答案
- 2聯(lián)想拯救者Y70發(fā)布最新預(yù)告:售價2970元起 迄今最便宜的驍龍8+旗艦
- 3亞馬遜開始大規(guī)模推廣掌紋支付技術(shù) 顧客可使用“揮手付”結(jié)賬
- 4現(xiàn)代和起亞上半年出口20萬輛新能源汽車同比增長30.6%
- 5如何讓居民5分鐘使用到各種設(shè)施?沙特“線性城市”來了
- 6AMD實現(xiàn)連續(xù)8個季度的增長 季度營收首次突破60億美元利潤更是翻倍
- 7轉(zhuǎn)轉(zhuǎn)集團發(fā)布2022年二季度手機行情報告:二手市場“飄香”
- 8充電寶100Wh等于多少毫安?鐵路旅客禁止、限制攜帶和托運物品目錄
- 9好消息!京東與騰訊續(xù)簽三年戰(zhàn)略合作協(xié)議 加強技術(shù)創(chuàng)新與供應(yīng)鏈服務(wù)
- 10名創(chuàng)優(yōu)品擬通過香港IPO全球發(fā)售4100萬股 全球發(fā)售所得款項有什么用處?