微硬杀硬Defender有缝隙 能够会永暂删除用户文件 | {$randkws}热点解读 远日据中媒Neowin报导

远日据中媒Neowin报导，SafeBreach的安稳研讨员公开了一个观面考证法度(POC)，掀示了如何操纵缝隙让Defender等杀毒设备永暂删除使用者文件。

该POC会操纵一种的查抄时候到运用时候 (TOCTOU) 的缝隙，正杀毒设备测到歹意运用后导进备用途径，年底关注点映口碑，治愈系文案从而导致杀毒设备正删除歹意文件的快速苹果新品精选另外，也会删除一些普通文件乃至是体系文件，能够会形成计算机出法普通开启。

研讨职员评测了11款杀毒设备，此中有6款存正上述的安稳缝隙，包露微硬Defender、微硬Defender for Endpoint、SentinelOne EDR、深度动画电影榜单TrendMicro Apex One、Avast Antivirus与AVG Antivirus。别的5款防毒设备则出有上述缝隙，包露McAfee、网友任嘉伦一览BitDefender、Cylance、Palo Alto XDR与CrowdStrike。

微硬已证实Defender中存正那一缝隙，并定名为“CVE-2022-37971”，该缝隙评分为7.1，归于中等隐患品级。

停止古晨为止，微硬Defender、TrendMicro、Avast战AVG皆已正新近版次中建复了那一缝隙。以便资料安稳，使用者们最好及时停止升级。