伊莉討論區

標題: 6款Windows 防毒軟體曝零日漏洞文件恐遭永久刪除 [打印本頁]

作者: joylin0916 時間: 2022-12-12 10:04 PM 標題: 6款Windows 防毒軟體曝零日漏洞文件恐遭永久刪除

據外媒 Neowin 報導，微軟Windows作業系統內建的Defender防毒軟體，與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體，被國外SafeBreach 旗下的安全研究人員，揪出藏有嚴重的零日漏洞。

一旦遭駭客濫用發動攻擊，將能取得電腦管理員權限，並導致防毒軟體在偵測惡意文件的運作過程時，因觸發自動移除機制所致，使得移除工具在刪除惡意文件的同時，恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾，觸發執行永久刪除且不可恢復的動作，甚至還可能造成電腦裝置無法正常啟動的狀況。

透過研究人員 Yair 日前公開的概念驗證，經測試11款不同的安全防毒軟體發現，其中，共有6款防毒軟體存有上述的安全漏洞，包括：微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。

至於另外5款防毒軟體則未發現存有上述漏洞，如：McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。

對此，微軟也已證實該漏洞的存在，並命名為「CVE-2022-37971」，該漏洞評分為7.1，屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後，截至目前為止，微軟Defender、趨勢科技TrendMicro 、Avast 與AVG，都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶，務必盡快把軟體版本更新到最新版本。

作者: 紅龍在野 時間: 2022-12-18 11:22 AM

這筆資訊，對所有使用電腦的人，覺得很重要！！

作者: 魯魯 時間: 2022-12-19 02:08 PM

感覺電腦隨時都會有漏洞
,真的防不勝防

作者: st9500420as 時間: 2022-12-23 02:47 PM

還是要定期更新防毒軟體來修補安全漏洞才不會把大門打開開讓駭客淺入

作者: erc020 時間: 2023-1-3 01:30 AM

感謝大大的分享，受益良多

定期更新也是重點

作者: naihu 時間: 2023-1-5 08:52 PM

幸好不適使用上述的這些防毒軟體，感謝分享訊息。

作者: qwerasd888 時間: 2023-2-5 12:47 PM

自從升級到W10, 防毒軟體就醫質使用微軟Defender, 感覺沒廣告, 沒使用期限, 又不太站資源, 但看完這篇後, 得好好考慮了

作者: alnnyalnny 時間: 2023-2-26 10:37 AM

病毒真的避無可避，尤其勒索病毒。

歡迎光臨伊莉討論區 (http://www.05.eyny.com/)