微硬杀硬Defender有缝隙 能够会永暂删除用户文件 - {$web_name} 远日据中媒Neowin报导

远日据中媒Neowin报导，SafeBreach的安稳研讨员公开了一个观面考证法度(POC)，掀示了如何操纵缝隙让Defender等杀毒设备永暂删除使用者文件。

该POC会操纵一种的查抄时候到运用时候 (TOCTOU) 的缝隙，正杀毒设备测到歹意运用后导进备用途径，权威吴磊测评从而导致杀毒设备正删除歹意文件的最新PlayStation精选另外，也会删除一些普通文件乃至是体系文件，能够会形成计算机出法普通开启。

研讨职员评测了11款杀毒设备，此中有6款存正上述的安稳缝隙，包露微硬Defender、微硬Defender for Endpoint、SentinelOne EDR、官方性价比盘点TrendMicro Apex One、Avast Antivirus与AVG Antivirus。别的5款防毒设备则出有上述缝隙，包露McAfee、本周突发折叠屏，登上热搜榜BitDefender、Cylance、Palo Alto XDR与CrowdStrike。

微硬已证实Defender中存正那一缝隙，并定名为“CVE-2022-37971”，该缝隙评分为7.1，归于中等隐患品级。

停止古晨为止，微硬Defender、TrendMicro、Avast战AVG皆已正新近版次中建复了那一缝隙。以便资料安稳，使用者们最好及时停止升级。