据 Neowin 报导,微软Windows操作系统内建的Defender防毒软件,与资安防毒业者包括Avast、AVG与TrendMicro 各家推出的防毒软件,被国外SafeBreach 旗下的安全研究人员,揪出藏有严重的零日漏洞。
一旦遭黑客滥用发动攻击,将能取得计算机管理员权限,并导致防毒软体在侦测恶意文件的运作过程时,因触发自动移除机制所致,使得移除工具在删除恶意文件的同时,恐也会无故莫名地对原本系统文件或储存于PC电脑装置的一些无害文件、文件夹,触发执行永久删除且不可恢复的动作,甚至还可能造成电脑装置无法正常启动的状况。
透过研究人员 Yair 日前公开的概念验证,经测试11款不同的安全防毒软件发现,其中,共有6款防毒软件存有上述的安全漏洞,包括:微软Defender、微软 Defender for Endpoint、SentinelOne EDR、趋势科技TrendMicro Apex One、Avast Antivirus与AVG Antivirus。
至于另外5款防毒软件则未发现存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike。
对此,微软也已证实该漏洞的存在,并命名为 CVE-2022-37971,该漏洞评分为7.1,属于中等风险等级。 该漏洞于今年7至8月期间经安全研究人员向受影响的防毒业者举报后,截至目前为止,微软Defender、趋势科技TrendMicro 、Avast 与AVG,都已释出修补版本。 呼吁若有使用上述遭漏洞影响的电脑防毒软件用户,务必尽快把软件版本更新到最新版本。
赞 (0)
打赏
微信扫一扫
微信扫一扫
