据外媒Neowin报导,微软Windows作业系统内建的Defender防毒软体,与资安防毒业者包括Avast、AVG与TrendMicro 各家推出的防毒软体,被国外SafeBreach 旗下的安全研究人员,揪出藏有严重的零日漏洞。
一旦遭骇客滥用发动攻击,将能取得电脑管理员权限,并导致防毒软体在侦测恶意文件的运作过程时,因触发自动移除机制所致,使得移除工具在删除恶意文件的同时,恐也会无故莫名地对原本系统文件或储存于PC电脑装置的一些无害文件、文件夹,触发执行永久删除且不可恢复的动作,甚至还可能造成电脑装置无法正常启动的状况。
透过研究人员Yair 日前公开的概念验证,经测试11款不同的安全防毒软体发现,其中,共有6款防毒软体存有上述的安全漏洞,包括:微软Defender、微软Defender for Endpoint、SentinelOne EDR、趋势科技TrendMicro Apex One、Avast Antivirus与AVG Antivirus。
至于另外5款防毒软体则未发现存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR与CrowdStrike。
对此,微软也已证实该漏洞的存在,并命名为「CVE-2022-37971」,该漏洞评分为7.1,属于中等风险等级。该漏洞于今年7至8月期间经安全研究人员向受影响的防毒业者举报后,截至目前为止,微软Defender、趋势科技TrendMicro 、Avast 与AVG,都已释出修补版本。呼吁若有使用上述遭漏洞影响的电脑防毒软体用户,务必尽快把软体版本更新到最新版本。
© 版权声明
THE END
