微软 Defender、Avast、AVG 被曝出漏洞,诱导 Windows 永久删除用户文件
12 月 12 日消息,SafeBreach 安全研究员 Yair 最近发布了一个概念验证程序 (POC),展示了如何诱使安全防护软件擦除或永久删除您 PC 上的无害文件。
据介绍,POC 被称为“合气道”,也就是同名武术中的精要所在 ——“以柔克刚”“借劲使力”,用对手的攻击手段击败对手。
目前微软已经承认 Defender 中存在漏洞并且宣布已修补。
不过其他几大杀软,如 Avast、AVG 和 TrendMicro 等也被证实会受到此漏洞的影响,而 McAfee 和 BitDefender 等产品则不受影响。
Yair 解释称,POC 基于一种的检查时间到使用时间 (TOCTOU) 的漏洞。
当杀软检测到这种文件时会将其确定为恶意文件,然后将其删除。使用 TOCTOU 的 POC 可以在杀软检测到恶意软件后导入备用路径,然后致使电脑删除你的合法文件而不仅是恶意文件,甚至 Windows 系统文件。
下面简要描述了这些步骤:
在 C:\temp\Windows\System32\drivers\ndis.sys 中创建带有恶意文件的特殊路径
固定其路径并强制 EDR 或 AV 将删除操作推迟到下一次重启之后
删除 C:\temp 目录
创建连接 C:\temp → C:\
重启
有趣的是,对于 Defender 和 Defender for Endpoint,Yair 注意到 Defender 没有删除文件而是直接删除了文件夹。IT之家了解到,微软已为此漏洞分配了 ID“ CVE-2022-37971 ”的编号,并已在最新的 Microsoft Malware Protection Engine 版本 1.1.19700.2 中修复。
同时,TrendMicro、Avast 和 AVG 也发布了各自产品的补丁:
TrendMicro Apex One:修补程序 23573 和 Patch_b11136
Avast 和 AVG 杀毒软件:22.10
相关文章
- 2022中国移动互联网年度大报告: 以12亿用户为基础的“移动智能化时代”正在到来
- Android 14首个开发者预览版发布
- 微软发布 Edge 110 稳定版浏览器:引入全新的 Immersive Reader 策略等
- Win11又出严重bug:Intel用户程序崩溃 AMD躲过一劫
- 微软正式弃用 Win11 支持部门诊断工具 MSDT
- 免费无广告 微软电脑管家2.7公测版发布:任务栏被意外修改有救了
- 微软 Win11 / Win10 免费工具集 PowerToys 0.67.1 发布:修复 FancyZones 错误等
- 新证据表明微软正测试代号为“Phoenix”全新 Edge 浏览器,将启用圆角设计
- 微软正鼓励开发者在 Windows 应用商店为他们的应用打广告
- Win10命不久矣!微软全屏弹窗新花招逼你升Win11:连点3次拒绝才退出
- Steam Deck同款风格:全新Steam大屏模式终于正式上线
- 微软 Win11 Dev 预览版 Build 25290 发布:带来新的开始菜单提醒角标
- 换掉Windows太难 俄罗斯转向国产OS受挫:仅2%公司接受
- 爱奇艺暂停视频全屏广告行为:官方回应与用户反应
- 用户不升Win11原因扎心!微软正式停售Win10:ISO等继续下载
- 微信的崛起:短信在春节期间的使用率持续下降
热门教程
Edge浏览器怎么卸载?完全卸载Edge浏览器的两种方法
2电脑出现百度网盘同步空间怎么删除?四种方法轻松解决!
3电脑鼠标右键菜单选项太多怎么删除?win10清理右键多余选项方法
4Win11激活密钥_最新Windows11产品密钥分享
5微软官方 Win11激活密钥 神KEY (可激活所有版本)
6win11的wifi功能突然消失了怎么解决?win11的wifi功能突然消失的解决方法
7Win11任务栏为什么消失了?Win11任务栏消失的解决方法
8Win10共享文件夹无法访问怎么办?Win10共享文件夹无法访问的解决方法
9Win11正式版激活密钥_永久激活产品密钥
10Win11序列号 Win11永久激活密钥 Win11神KEY
装机必备 更多+
重装教程
大家都在看
电脑教程专题 更多+
