6款Windows 防毒軟體曝「零日」漏洞 ！文件恐遭永久刪除 2022/12/12 10:55 文／記者劉惠琴 據外媒 Neowin 報導，微軟Windows作業系統內建的Defender防毒軟體，與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體，被國外SafeBreach 旗下的安全研究人員，揪出藏有嚴重的零日漏洞。 一旦遭駭客濫用發動攻擊，將能取得電腦管理員權限，並導致防毒軟體在偵測惡意文件的運作過程時，因觸發自動移除機制所致，使得移除工具在刪除惡意文件的同時，恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾，觸發執行永久刪除且不可恢復的動作，甚至還可能造成電腦裝置無法正常啟動的狀況。 透過研究人員 Yair 日前公開的概念驗證，經測試11款不同的安全防毒軟體發現，其中，共有6款防毒軟體存有上述的安全漏洞，包括：微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。 至於另外5款防毒軟體則未發現存有上述漏洞，如：McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。 對此，微軟也已證實該漏洞的存在，並命名為「CVE-2022-37971」，該漏洞評分為7.1，屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後，截至目前為止，微軟Defender、趨勢科技TrendMicro 、Avast 與AVG，都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶，務必盡快把軟體版本更新到最新版本。 https://3c.ltn.com.tw/news/51716 -- 推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54 → hopeofplenty:測試一下 ********************** 02/18 14:17 → tddrean:*****************真的耶 02/18 14:25 → Kovan:***********怎麼打不出地址! 02/18 14:28 → jimmy00102:台中市西屯區四川東街33號 02/18 14:50 → jimmy00102:幹!!!! 02/18 14:51 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.16.165 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1670933708.A.430.html