頁:
[1]
6款Windows 防毒軟體曝零日漏洞文件恐遭永久刪除
據外媒 Neowin 報導,微軟Windows作業系統內建的Defender防毒軟體,與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體,被國外SafeBreach 旗下的安全研究人員,揪出藏有嚴重的零日漏洞。一旦遭駭客濫用發動攻擊,將能取得電腦管理員權限,並導致防毒軟體在偵測惡意文件的運作過程時,因觸發自動移除機制所致,使得移除工具在刪除惡意文件的同時,恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾,觸發執行永久刪除且不可恢復的動作,甚至還可能造成電腦裝置無法正常啟動的狀況。
透過研究人員 Yair 日前公開的概念驗證,經測試11款不同的安全防毒軟體發現,其中,共有6款防毒軟體存有上述的安全漏洞,包括:微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。
至於另外5款防毒軟體則未發現存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。
對此,微軟也已證實該漏洞的存在,並命名為「CVE-2022-37971」,該漏洞評分為7.1,屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後,截至目前為止,微軟Defender、趨勢科技TrendMicro 、Avast 與AVG,都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶,務必盡快把軟體版本更新到最新版本。...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 這筆資訊,對所有使用電腦的人,覺得很重要!! 感覺電腦隨時都會有漏洞
,真的防不勝防 還是要定期更新防毒軟體來修補安全漏洞 才不會把大門打開開讓駭客淺入 感謝大大的分享,受益良多:D
定期更新也是重點<br><br><br><br><br><div></div> 幸好不適使用上述的這些防毒軟體,感謝分享訊息。 自從升級到W10, 防毒軟體就醫質使用微軟Defender, 感覺沒廣告, 沒使用期限, 又不太站資源, 但看完這篇後, 得好好考慮了 病毒真的避無可避,尤其勒索病毒。{:34:}
頁:
[1]