微软 Defender、Avast、AVG 被曝出漏洞,诱导 Windows 永久删除用户文件
12 月 12 日消息,SafeBreach 安全研究员 Yair 最近发布了一个概念验证程序 (POC),展示了如何诱使安全防护软件擦除或永久删除您 PC 上的无害文件。
据介绍,POC 被称为“合气道”,也就是同名武术中的精要所在 ——“以柔克刚”“借劲使力”,用对手的攻击手段击败对手。
目前微软已经承认 Defender 中存在漏洞并且宣布已修补。
不过其他几大杀软,如 Avast、AVG 和 TrendMicro 等也被证实会受到此漏洞的影响,而 McAfee 和 BitDefender 等产品则不受影响。
Yair 解释称,POC 基于一种的检查时间到使用时间 (TOCTOU) 的漏洞。
当杀软检测到这种文件时会将其确定为恶意文件,然后将其删除。使用 TOCTOU 的 POC 可以在杀软检测到恶意软件后导入备用路径,然后致使电脑删除你的合法文件而不仅是恶意文件,甚至 Windows 系统文件。
下面简要描述了这些步骤:
在 C:\temp\Windows\System32\drivers\ndis.sys 中创建带有恶意文件的特殊路径
固定其路径并强制 EDR 或 AV 将删除操作推迟到下一次重启之后
删除 C:\temp 目录
创建连接 C:\temp → C:\
重启
有趣的是,对于 Defender 和 Defender for Endpoint,Yair 注意到 Defender 没有删除文件而是直接删除了文件夹。IT之家了解到,微软已为此漏洞分配了 ID“ CVE-2022-37971 ”的编号,并已在最新的 Microsoft Malware Protection Engine 版本 1.1.19700.2 中修复。
同时,TrendMicro、Avast 和 AVG 也发布了各自产品的补丁:
TrendMicro Apex One:修补程序 23573 和 Patch_b11136
Avast 和 AVG 杀毒软件:22.10
相关文章
- 2022中国移动互联网年度大报告: 以12亿用户为基础的“移动智能化时代”正在到来
- 消息称微软 3 月推出集成 ChatGPT 功能的 Office 应用程序
- Android 14首个开发者预览版发布
- 微软发布 Edge 110 稳定版浏览器:引入全新的 Immersive Reader 策略等
- Win11又出严重bug:Intel用户程序崩溃 AMD躲过一劫
- 微软正式弃用 Win11 支持部门诊断工具 MSDT
- 免费无广告 微软电脑管家2.7公测版发布:任务栏被意外修改有救了
- 微软 Win11 / Win10 免费工具集 PowerToys 0.67.1 发布:修复 FancyZones 错误等
- 新证据表明微软正测试代号为“Phoenix”全新 Edge 浏览器,将启用圆角设计
- ChatGPT助力微软新版Bing:搜索更聪明
- 微软正鼓励开发者在 Windows 应用商店为他们的应用打广告
- Win10命不久矣!微软全屏弹窗新花招逼你升Win11:连点3次拒绝才退出
- Steam Deck同款风格:全新Steam大屏模式终于正式上线
- 微软 Win11 Dev 预览版 Build 25290 发布:带来新的开始菜单提醒角标
- 换掉Windows太难 俄罗斯转向国产OS受挫:仅2%公司接受
- 爱奇艺暂停视频全屏广告行为:官方回应与用户反应
系统下载排行榜71011xp
萝卜家园Win7 sp1 64位旗舰版 V2021.05
2系统之家Win7 64位纯净版ISO镜像下载V2024
3【系统之家】Windows7 SP1 64位 全补丁旗舰版
4深度纯净版win7旗舰版镜像(支持USB3.0)
5【低配首选】深度技术 Ghost Win7 SP1 32位 旗舰精简版
6Win7系统 64位旗舰版(新机型+深度优化) V2024
7深度技术 Win7 64位精品旗舰版(带USB3.0/3.1驱动,新电脑) V2024
8系统之家Win7系统64位旗舰版(专业优化+新机型USB3.0支持)
9深度Ghost Win7纯净版(新机型新技术)镜像V2024
10系统之家 Ghost Win7 极限精简版 V2024
【娱乐专属】Windows11 22H2 64位 电竞游戏版
2不忘初心Win11 22H2 X64无更新纯净精简版 V2023
3系统之家Ghost Win11中文专业版 V2023
4Win11 64位专业版ISO官方原版镜像 V2022
5系统之家Win11纯净版精简镜像
6Win11 22H2(22621.819) 11月更新 V2022
7戴尔笔记本 Win11 64位 最新正式版 V2023
8系统之家 Ghost Win11 64位 精简纯净版 V2023
9Windows11 64位专业版ISO官方原版镜像 V2023
10Windows 11 22H2 22623.1020 Beta更新版 V2022
番茄花园Ghost XP Sp3纯净版 V2021.08
2系统之家Ghost WinXP SP3专业版 V2021.10
3深度技术Windows XP SP3 经典专业版 V2021.06
4电脑公司 Windows XP 经典版 V2021.04
5风林火山WindowsXP Sp3专业版 V2022.01
6番茄花园WindowsXP Sp3专业版 V2021.06
7萝卜家园 Windows Sp3 XP 经典版 V2021.04
8技术员联盟WindowsXP Sp3专业版 V2021.05
9萝卜家园WindowsXP Sp3专业版 V2021.05
10技术员联盟 Ghost WinXP SP3 精简版 V2021.12
热门教程 更多+
U盘装Win10显示:Windows无法打开所需的文件F:\sources\install.wim怎么办?
2Win11开机自动安装垃圾软件怎么办?Win11阻止流氓软件自动安装教程
3装Win10系统用磁盘分区类型选mbr好还是GUID分区格式好?
4Win10提示你的设备中缺少重要的安全和质量修复的解决方法
5Win11开机一直转圈怎么办 Win11开机一直转圈的解决办法
6Win10原版镜像怎么用PE安装 PE安装Win10原版镜像教程
7Win10系统的C盘如何扩大?Win10系统的C盘扩大的方法
8Win10专业版升级Win11正式版图文教程
9Win10微软商店怎么安装不了软件?Win10微软商店无法安装软件解决方法
10重装完Win10系统显示器不满屏怎么办?Win10桌面不难满屏解决方法
装机必备 更多+
重装教程 更多+
电脑教程专题 更多+
