近日據(jù)外媒Neowin報道，SafeBreach的安全研究員發(fā)布了一個概念驗(yàn)證程序(POC)，展示了如何利用漏洞讓Defender等殺毒軟件永久刪除用戶文件。

該P(yáng)OC會利用一種的檢查時間到使用時間 (TOCTOU) 的漏洞，在殺毒軟件測到惡意應(yīng)用后導(dǎo)入備用路徑，從而導(dǎo)致殺毒軟件在刪除惡意文件的同時，也會刪除一些正常文件甚至是系統(tǒng)文件，可能會造成電腦無法正常啟動。

研究人員測試了11款殺毒軟件，其中有6款存在上述的安全漏洞，包括微軟Defender、微軟Defender for Endpoint、SentinelOne EDR、TrendMicro Apex One、Avast Antivirus與AVG Antivirus。另外5款防毒軟件則沒有上述漏洞，包括McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。

微軟已確認(rèn)Defender中存在這一漏洞，并命名為“CVE-2022-37971”，該漏洞評分為7.1，屬于中等風(fēng)險等級。

截至目前為止，微軟Defender、TrendMicro、Avast和AVG都已在最新版本中修復(fù)了這一漏洞。為了數(shù)據(jù)安全，用戶們最好及時進(jìn)行更新。