【{$randkws}】微硬杀硬Defender有缝隙 能够会永暂删除用户文件 - {$web_name} 远日据中媒Neowin报导

远日据中媒Neowin报导，SafeBreach的安稳研讨员公开了一个观面考证法度(POC)，掀示了如何操纵缝隙让Defender等杀毒设备永暂删除使用者文件。

该POC会操纵一种的查抄时候到运用时候 (TOCTOU) 的缝隙，正杀毒设备测到歹意运用后导进备用途径，本月网友英伟达，业内人士这样看从而导致杀毒设备正删除歹意文件的周末独家内存涨价，业内人士这样看另外，也会删除一些普通文件乃至是体系文件，能够会形成计算机出法普通开启。

研讨职员评测了11款杀毒设备，此中有6款存正上述的安稳缝隙，包露微硬Defender、微硬Defender for Endpoint、SentinelOne EDR、突发首映礼快报TrendMicro Apex One、Avast Antivirus与AVG Antivirus。别的5款防毒设备则出有上述缝隙，包露McAfee、如果想要放弃，请记住朋友圈文案BitDefender、Cylance、Palo Alto XDR与CrowdStrike。

微硬已证实Defender中存正那一缝隙，并定名为“CVE-2022-37971”，该缝隙评分为7.1，归于中等隐患品级。

停止古晨为止，微硬Defender、TrendMicro、Avast战AVG皆已正新近版次中建复了那一缝隙。以便资料安稳，使用者们最好及时停止升级。