您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

微软杀软Defender有漏洞 可能会永久删除用户文件

时间:2022-12-12 14:27:37  来源:今日头条  作者:3DM游戏网

近日据外媒Neowin报道,SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。

该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞,在杀毒软件测到恶意应用后导入备用路径,从而导致杀毒软件在删除恶意文件的同时,也会删除一些正常文件甚至是系统文件,可能会造成电脑无法正常启动。

研究人员测试了11款杀毒软件,其中有6款存在上述的安全漏洞,包括微软Defender、微软Defender for Endpoint、SentinelOne EDR、TrendMicro Apex One、Avast Antivirus与AVG Antivirus。另外5款防毒软件则没有上述漏洞,包括McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike。

微软已确认Defender中存在这一漏洞,并命名为“CVE-2022-37971”,该漏洞评分为7.1,属于中等风险等级。

截至目前为止,微软Defender、TrendMicro、Avast和AVG都已在最新版本中修复了这一漏洞。为了数据安全,用户们最好及时进行更新。



Tags:Defender   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
近日据外媒Neowin报道,SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。该POC会利用一种的检查时间到使用时间...【详细内容】
2022-12-12  Tags: Defender  点击:(0)  评论:(0)  加入收藏
Windows Defender是微软在系统里预装的安全软件,现在叫Windows安全中心或者Microsoft Defender。正常情况下这款安全软件预装且默认开启,包括实时保护、云查杀、自动上报样本...【详细内容】
2022-05-10  Tags: Defender  点击:(1273)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  Tags: Defender  点击:(322)  评论:(0)  加入收藏
Windows10 自带的杀毒程序Windows Defender ,其实是很好用的,但有时由于特殊需要关闭,临时关闭重启以后会自动打开,用以下方法可以永久关闭。导入注册表文件:Windows Registry Ed...【详细内容】
2020-09-17  Tags: Defender  点击:(222)  评论:(0)  加入收藏
根据微软近期更新的支持文档,用户将更难禁用 Windows 10 系统中的 Microsoft Defender,从而为用户提供更妥善的安全保护。默认情况下,它总是在后台运行,以检测、隔离和删除恶意...【详细内容】
2020-08-27  Tags: Defender  点击:(167)  评论:(0)  加入收藏
Windows Defender是windows 7以上系统自带的一款杀毒软件。在Windows 10中,Windows Defender已加入了右键扫描和离线杀毒,根据最新的每日样本测试,查杀率已经达到国际一流水准...【详细内容】
2020-06-11  Tags: Defender  点击:(643)  评论:(0)  加入收藏
在windows10系统中,已经集成了windows defender安全软件,这让win10安全性大大提高,完全可以不用再安装第三方安全软件。但萝卜青菜,各有所爱,当我们安装第三方软件时,怎么把window...【详细内容】
2019-12-23  Tags: Defender  点击:(491)  评论:(0)  加入收藏
▌简易百科推荐
近日据外媒Neowin报道,SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。该POC会利用一种的检查时间到使用时间...【详细内容】
2022-12-12  3DM游戏网  今日头条  Tags:Defender   点击:(0)  评论:(0)  加入收藏
ClamAV是一个开源的反病毒引擎,用于检测木马、病毒、恶意软件和其他恶意威胁。与商业Windows反恶意软件程序相比,它的检测水平相当低,但开发工作已经持续了几十年。该工具可用...【详细内容】
2022-12-02  cnBeta  今日头条  Tags:ClamAV   点击:(40)  评论:(0)  加入收藏
Offensive Security发布了Kali Linux 2022.2,这是2022年的第二个版本,具有桌面增强功能,有趣的愚人节屏幕保护程序,WSL GUI改进,终端调整,最重要的是,新的工具!Kali Linux是一个Lin...【详细内容】
2022-10-19  网络安全菜鸟  今日头条  Tags:Kali Linux   点击:(67)  评论:(0)  加入收藏
一、开源项目简介一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员...【详细内容】
2022-10-18  一飞开源  今日头条  Tags:扫描工具   点击:(40)  评论:(0)  加入收藏
工具简介Brute Ratel C4(以下简称BRC4)是由Mandiant和CrowdStrike的前红队队员Chetan Nayak发布的工具包,用以替代因使用广泛而被安全公司重点防范的Cobalt Strike框架。BRC4没...【详细内容】
2022-10-18  信息安全与通信保密杂志社     Tags:Brute   点击:(26)  评论:(0)  加入收藏
stunnel4 无需修改原代码的情况下将TCP流量封装于SSL通道内 适用于本身不支持加密传输的应用 支持openssl安全特性 跨平台 性能优 实验(1)首先将一台bodhi linux当作stunnel s...【详细内容】
2022-10-12  IT知识一享  今日头条  Tags:stunnel4   点击:(52)  评论:(0)  加入收藏
Ping tunnel ICMP隧道工具 通过ICMP echo(ping requests)和reply(ping reply)实现隧道 适用于防火墙只允许ping出站流量的环境 支持多并发连接,性能优 支持身份验证 需要root权限...【详细内容】
2022-10-09    IT知识一享  Tags:ptunnle   点击:(37)  评论:(0)  加入收藏
与zerotier、tailscale等基于点对点的内网穿透的商业软件不同,FRP是在github上的一个开源项目,是服务器—客户端运行模式,可提供闭环的虚拟局域网环境。项目地址:HTTPS://g...【详细内容】
2022-09-30  互联网资讯看板  网易号  Tags:FRP   点击:(265)  评论:(0)  加入收藏
双机热备的备份问题1、配置备份问题如下图所示,主用设备 FW1 上配置了允许内网用户访问外网的安全策略。如果主用设备 FW1配置的安全策略没有备份到备用设备 FW2 上,那么当主...【详细内容】
2022-09-27  阿豪的笔记  今日头条  Tags:华为防火墙   点击:(299)  评论:(0)  加入收藏
一 背景为什么想写此文去年的Log4j-core的安全问题,再次把供应链安全推向了高潮。在供应链安全的场景,蚂蚁集团在静态代码扫描平台-STC和资产威胁透视平台-哈勃这2款产品的联...【详细内容】
2022-09-22  阿里技术   企鹅号  Tags:Maven   点击:(57)  评论:(0)  加入收藏
站内最新
站内热门
站内头条