6款Windows 防毒软件曝“零日”漏洞 !文件恐遭永久删除
2022/12/12 10:55 文/记者刘惠琴
据外媒 Neowin 报导,微软Windows作业系统内建的Defender防毒软件,与资安防毒业者包括Avast、AVG与TrendMicro 各家推出的防毒软件,被国外SafeBreach 旗下的安全研究人员,揪出藏有严重的零日漏洞。
一旦遭骇客滥用发动攻击,将能取得电脑管理员权限,并导致防毒软件在侦测恶意文件的运作过程时,因触发自动移除机制所致,使得移除工具在删除恶意文件的同时,恐也会无故莫名地对原本系统文件或储存于PC电脑装置的一些无害文件、文件夹,触发执行永久删除且不可恢复的动作,甚至还可能造成电脑装置无法正常启动的状况。
透过研究人员 Yair 日前公开的概念验证,经测试11款不同的安全防毒软件发现,其中,共有6款防毒软件存有上述的安全漏洞,包括:微软Defender、微软 Defender for Endpoint、SentinelOne EDR、趋势科技TrendMicro Apex One、Avast Antivirus与AVG Antivirus。
至于另外5款防毒软件则未发现存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike。
对此,微软也已证实该漏洞的存在,并命名为“CVE-2022-37971”,该漏洞评分为7.1,属于中等风险等级。该漏洞于今年7至8月期间经安全研究人员向受影响的防毒业者举报后,截至目前为止,微软Defender、趋势科技TrendMicro 、Avast 与AVG,都已释出修补版本。呼吁若有使用上述遭漏洞影响的电脑防毒软件用户,务必尽快把软件版本更新到最新版本。
https://3c.ltn.com.tw/news/51716
作者:
oppoR20 (R20)
2022-12-13 20:21:00卡巴斯基呢
作者:
fujisawa (Feel the RUSH)
2022-12-13 20:27:00呃 Windows内建不就Defender
作者: RONC (RONC) 2022-12-13 20:33:00
今年七月的漏洞,有在更新就没事
作者:
kisia (Zetsubo Billy)
2022-12-13 20:40:00还好我都用普丁的卡巴斯基
作者: pcfox (京极元狐) 2022-12-13 20:42:00
已经年底了
作者:
roceskate (rumba in the night)
2022-12-13 20:42:00还好我都用hao360
作者:
roc074 (安安)
2022-12-13 20:51:00还好我都用COMODO
作者:
beetlej (阴间大法师)
2022-12-13 20:52:00除了内建,10年内没用过其它款卡巴之后现在用f-secure,没有拖累问题
最近加了卡巴斯基的团,挡下了很多以前以为没问题的东西…终于知道自己以前游戏帐密怎么被盗的了
作者:
iceyang (追)
2022-12-13 21:02:00forticlient安逸
卡巴斯基最神奇的是平常防毒板根本没人,但只要一有团购卡巴斯基的文就瞬间满团= =
作者:
oppoR20 (R20)
2022-12-13 21:36:00卡巴最靠北的是会一直挡python opencv镜头保护 键盘保护 虽然是很有意义啦
作者: justicebb 2022-12-13 21:36:00
宁可错杀不放过任何一个
作者:
blanka (Like Heart Break)
2022-12-13 21:52:00便宜的F-Secure就很好用啦
作者: sisiho (嘻嘻) 2022-12-13 22:07:00
以前就最烦防毒软件
不管卡巴还是F-Secure,共通点就是经常误判H-Game的执行档
卡巴挡的东西很多,但不知道那些东西是不是真的有问题
能通过卡巴的大概也没啥挡得住了如果真的有问题的话...
芬安全跟卡巴都用过 挡的东西差不多0..0 F-Secure便宜好用
作者:
a7708101 (Jackson)
2022-12-13 23:13:00F-secure好用 公司的Crowdstrike也还可以
作者:
widec (☑30cm)
2022-12-13 23:31:00我没装过防毒 也没遇过盗帐啊...
作者:
nisioisin (nemurubaka)
2022-12-14 00:16:00怎么没提到Norton?变others了吗?
作者:
gwofeng (宫山洋行)
2022-12-14 00:28:00还好我都用金山毒霸
作者:
kaltu (ka)
2022-12-14 00:31:00卡巴误判率世界高,我自己用快十年BitDefender除了挖矿那几年miner每次更新就要加例外之外,包含我自己写组语看起来就很hack-y传给队友还被windows挡下来的东西在内,从来没误判过倒是经常找稀有资料的时候被防火墙挡下来,手动允许之后下载下来的的确是加料过的
作者:
sdbb (帮我泡杯卡布奇诺)
2022-12-14 00:35:00卡巴误判率算低了,Norton、Bitdefender才高bitdefender的问题是怕哪天又取消免费版
作者:
menchian (新台币救地球)
2022-12-14 02:34:00这年头HIPS才是重点
作者: isolove19 (nahuking) 2022-12-14 06:17:00
阿就修正了
作者:
ltytw (ltytw)
2022-12-14 07:07:00好险我OS旧到没有人想用漏洞肛我
作者:
ltytw (ltytw)
2022-12-14 09:00:00现在3A还不是都avast干出来的?会在这三家来回换的 跟edge跟chrome之间来回换有8成7像
作者:
gameguy (gameguy号:)
2022-12-14 11:03:00继续用卡巴老司机,赞BD那个繁体中文版先生出来再出来谈吧
作者:
Mimmature (Musicians Immature)
2022-12-14 11:12:00会被盗是因为你用外挂吧
作者:
kaltu (ka)
2022-12-14 13:25:00我反而是不信任有出中文的防毒卡巴最近误判率可能低,但反正我的印象就停留在又肥又慢,然后我code要装什么或写了什么都说是病毒,烦得要死没见过的东西不管三七二十一挡下来再说,这种策略安全归安全,误判率低不可能
作者:
obdv (真☆母★教右护法)
2022-12-14 22:05:00不吵很重要 avast国中用到现在 不过主流是专注潜伏吧