粉絲團
(圖/路透)
據外媒 Neowin 報導,微軟Windows作業系統內建的Defender防毒軟體,與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體,被國外SafeBreach 旗下的安全研究人員,揪出藏有嚴重的零日漏洞。
一旦遭駭客濫用發動攻擊,將能取得電腦管理員權限,並導致防毒軟體在偵測惡意文件的運作過程時,因觸發自動移除機制所致,使得移除工具在刪除惡意文件的同時,恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾,觸發執行永久刪除且不可恢復的動作,甚至還可能造成電腦裝置無法正常啟動的狀況。
透過研究人員 Yair 日前公開的概念驗證,經測試11款不同的安全防毒軟體發現,其中,共有6款防毒軟體存有上述的安全漏洞,包括:微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。
(圖翻攝Neowin)
至於另外5款防毒軟體則未發現存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。
對此,微軟也已證實該漏洞的存在,並命名為「CVE-2022-37971」,該漏洞評分為7.1,屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後,截至目前為止,微軟Defender、趨勢科技TrendMicro 、Avast 與AVG,都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶,務必盡快把軟體版本更新到最新版本。
