6款Windows 防毒软件曝“零日”漏洞 ！文件恐遭永久删除
2022/12/12 10:55 文／记者刘惠琴
据外媒 Neowin 报导，微软Windows作业系统内建的Defender防毒软件，与资安防毒业者包括Avast、AVG与TrendMicro 各家推出的防毒软件，被国外SafeBreach 旗下的安全研究人员，揪出藏有严重的零日漏洞。
一旦遭骇客滥用发动攻击，将能取得电脑管理员权限，并导致防毒软件在侦测恶意文件的运作过程时，因触发自动移除机制所致，使得移除工具在删除恶意文件的同时，恐也会无故莫名地对原本系统文件或储存于PC电脑装置的一些无害文件、文件夹，触发执行永久删除且不可恢复的动作，甚至还可能造成电脑装置无法正常启动的状况。
透过研究人员 Yair 日前公开的概念验证，经测试11款不同的安全防毒软件发现，其中，共有6款防毒软件存有上述的安全漏洞，包括：微软Defender、微软 Defender for Endpoint、SentinelOne EDR、趋势科技TrendMicro Apex One、Avast Antivirus与AVG Antivirus。
至于另外5款防毒软件则未发现存有上述漏洞，如：McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike。
对此，微软也已证实该漏洞的存在，并命名为“CVE-2022-37971”，该漏洞评分为7.1，属于中等风险等级。该漏洞于今年7至8月期间经安全研究人员向受影响的防毒业者举报后，截至目前为止，微软Defender、趋势科技TrendMicro 、Avast 与AVG，都已释出修补版本。呼吁若有使用上述遭漏洞影响的电脑防毒软件用户，务必尽快把软件版本更新到最新版本。
https://3c.ltn.com.tw/news/51716

卡巴斯基呢

哈哈，好险我都用windows内建的防毒

档案/资料夹什么时候被写成文件/文件夹了

呃 Windows内建不就Defender

今年七月的漏洞，有在更新就没事

还好我都用普丁的卡巴斯基

已经年底了

还好我都用hao360

一个破掉的窗户为啥可以卖钱

还好我都用COMODO

除了内建，10年内没用过其它款卡巴之后现在用f-secure，没有拖累问题

最近加了卡巴斯基的团，挡下了很多以前以为没问题的东西…终于知道自己以前游戏帐密怎么被盗的了

forticlient安逸

楼上上怎么会以为卡巴挡下的就一定是有问题的东西呢

卡巴斯基最神奇的是平常防毒板根本没人，但只要一有团购卡巴斯基的文就瞬间满团= =

所以防毒板一直建议使用付费版的卡巴斯基或BD

卡巴最靠北的是会一直挡python opencv镜头保护 键盘保护 虽然是很有意义啦

宁可错杀不放过任何一个

恐

我都用Windows更新保护我的资料

便宜的F-Secure就很好用啦

以前就最烦防毒软件

不管卡巴还是F-Secure，共通点就是经常误判H-Game的执行档

卡巴挡的东西很多，但不知道那些东西是不是真的有问题

有人是通灵到某楼的东西是没有问题的?

能通过卡巴的大概也没啥挡得住了如果真的有问题的话...

会call opencv的最好档好档满 嘻嘻

芬安全跟卡巴都用过 挡的东西差不多0..0 F-Secure便宜好用

体感F吃cpu大于K

F-secure好用 公司的Crowdstrike也还可以

我没装过防毒 也没遇过盗帐啊...

怎么没提到Norton？变others了吗？

还好我都用金山毒霸

卡巴误判率世界高，我自己用快十年BitDefender除了挖矿那几年miner每次更新就要加例外之外，包含我自己写组语看起来就很hack-y传给队友还被windows挡下来的东西在内，从来没误判过倒是经常找稀有资料的时候被防火墙挡下来，手动允许之后下载下来的的确是加料过的

卡巴误判率算低了，Norton、Bitdefender才高bitdefender的问题是怕哪天又取消免费版

这年头HIPS才是重点

阿就修正了

呼 好险我都没装防毒

在不更新就等死

好险我OS旧到没有人想用漏洞肛我

小红伞又有你

现在3A还不是都avast干出来的？会在这三家来回换的 跟edge跟chrome之间来回换有8成7像

好险 我都没开网络就不会中毒了

继续用卡巴老司机，赞BD那个繁体中文版先生出来再出来谈吧

会被盗是因为你用外挂吧

我反而是不信任有出中文的防毒卡巴最近误判率可能低，但反正我的印象就停留在又肥又慢，然后我code要装什么或写了什么都说是病毒，烦得要死没见过的东西不管三七二十一挡下来再说，这种策略安全归安全，误判率低不可能

不吵很重要 avast国中用到现在 不过主流是专注潜伏吧