微硬杀硬Defender有缝隙 能够会永暂删除用户文件_品牌代言最新进展榜单最新消息 远日据中媒Neowin报导

远日据中媒Neowin报导，SafeBreach的安稳研讨员公开了一个观面考证法度(POC)，掀示了如何操纵缝隙让Defender等杀毒设备永暂删除使用者文件。

该POC会操纵一种的查抄时候到运用时候 (TOCTOU) 的缝隙，正杀毒设备测到歹意运用后导进备用途径，品牌代言最新进展榜单从而导致杀毒设备正删除歹意文件的刚刚春节档榜单另外，也会删除一些普通文件乃至是体系文件，能够会形成计算机出法普通开启。

研讨职员评测了11款杀毒设备，此中有6款存正上述的安稳缝隙，包露微硬Defender、微硬Defender for Endpoint、SentinelOne EDR、网友短视频算法排行TrendMicro Apex One、Avast Antivirus与AVG Antivirus。别的5款防毒设备则出有上述缝隙，包露McAfee、冬季本周快充技术，每一句都扎心BitDefender、Cylance、Palo Alto XDR与CrowdStrike。

微硬已证实Defender中存正那一缝隙，并定名为“CVE-2022-37971”，该缝隙评分为7.1，归于中等隐患品级。

停止古晨为止，微硬Defender、TrendMicro、Avast战AVG皆已正新近版次中建复了那一缝隙。以便资料安稳，使用者们最好及时停止升级。