6款Windows 防毒软件曝“零日”漏洞 !文件恐遭永久删除
2022/12/12 10:55 文/记者刘惠琴
据外媒 Neowin 报导,微软Windows作业系统内建的Defender防毒软件,与资安防毒业者包括Avast、AVG与TrendMicro 各家推出的防毒软件,被国外SafeBreach 旗下的安全研究人员,揪出藏有严重的零日漏洞。
一旦遭骇客滥用发动攻击,将能取得电脑管理员权限,并导致防毒软件在侦测恶意文件的运作过程时,因触发自动移除机制所致,使得移除工具在删除恶意文件的同时,恐也会无故莫名地对原本系统文件或储存于PC电脑装置的一些无害文件、文件夹,触发执行永久删除且不可恢复的动作,甚至还可能造成电脑装置无法正常启动的状况。
透过研究人员 Yair 日前公开的概念验证,经测试11款不同的安全防毒软件发现,其中,共有6款防毒软件存有上述的安全漏洞,包括:微软Defender、微软 Defender for Endpoint、SentinelOne EDR、趋势科技TrendMicro Apex One、Avast Antivirus与AVG Antivirus。
至于另外5款防毒软件则未发现存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike。
对此,微软也已证实该漏洞的存在,并命名为“CVE-2022-37971”,该漏洞评分为7.1,属于中等风险等级。该漏洞于今年7至8月期间经安全研究人员向受影响的防毒业者举报后,截至目前为止,微软Defender、趋势科技TrendMicro 、Avast 与AVG,都已释出修补版本。呼吁若有使用上述遭漏洞影响的电脑防毒软件用户,务必尽快把软件版本更新到最新版本。
https://3c.ltn.com.tw/news/51716