如果用戶正使用微軟Windows作業系統內建的Defender防毒軟件，或Avast、AVG與TrendMicro推出的防毒軟件，請注意更新以修補網絡安全漏洞。據網絡安全公司SafeBreach近日進行測試發現，共有6款防毒軟件，存有嚴重的零日漏洞。黑客正利用該漏洞令微軟Defender等防毒軟件，永久刪除用戶的文件。

SafeBreach安全研究人員Yair發布了一個概念驗證程序（POC），表示測試共11款防毒軟件後發現，6款存有上述安全漏洞的軟件為：

• 微軟Defender
• 微軟Defender for Endpoint
• SentinelOne EDR
• 趨勢科技TrendMicro Apex One
• Avast Antivirus
• AVG Antivirus

黑客能利用漏洞發動攻擊，獲取電腦管理員權限，導致防毒軟件在偵測惡意文件時，觸發自動移除機制。在該機制下，移除工具刪除惡意文件時，也會對原本系統文件或儲存於電腦裝置的一些無毒文件及文件夾，執行永久刪除且不可恢復的動作，甚至會令電腦裝置無法正常啟動。

微軟目前已經確認Defender存有該漏洞，並分配ID「CVE-2022-37971」作為識別編號。據官方更新網誌指出，該漏洞已經在Defender最新的1.1.19700.2版本中被修復。而其他存有該漏洞的防毒軟件，也在最新版本中修復漏洞，建議用戶及時進行更新，以保障數據安全。

另外5款未有發現上述漏洞的防毒軟件則包括McAfee、BitDefender、Cylance、Palo Alto XDR，以及CrowdStrike。