如果用戶正使用微軟Windows作業系統內建的Defender防毒軟件,或Avast、AVG與TrendMicro推出的防毒軟件,請注意更新以修補網絡安全漏洞。據網絡安全公司SafeBreach近日進行測試發現,共有6款防毒軟件,存有嚴重的零日漏洞。黑客正利用該漏洞令微軟Defender等防毒軟件,永久刪除用戶的文件。
SafeBreach安全研究人員Yair發布了一個概念驗證程序(POC),表示測試共11款防毒軟件後發現,6款存有上述安全漏洞的軟件為:
- 微軟Defender
- 微軟Defender for Endpoint
- SentinelOne EDR
- 趨勢科技TrendMicro Apex One
- Avast Antivirus
- AVG Antivirus
黑客能利用漏洞發動攻擊,獲取電腦管理員權限,導致防毒軟件在偵測惡意文件時,觸發自動移除機制。在該機制下,移除工具刪除惡意文件時,也會對原本系統文件或儲存於電腦裝置的一些無毒文件及文件夾,執行永久刪除且不可恢復的動作,甚至會令電腦裝置無法正常啟動。
微軟目前已經確認Defender存有該漏洞,並分配ID「CVE-2022-37971」作為識別編號。據官方更新網誌指出,該漏洞已經在Defender最新的1.1.19700.2版本中被修復。而其他存有該漏洞的防毒軟件,也在最新版本中修復漏洞,建議用戶及時進行更新,以保障數據安全。
另外5款未有發現上述漏洞的防毒軟件則包括McAfee、BitDefender、Cylance、Palo Alto XDR,以及CrowdStrike。