顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-12-13 23:47:03
看板 PC_Shopping
作者 hn9480412 (ilinker)
標題 [情報] 6款Windows 防毒軟體曝「零日」漏洞 !
時間 Tue Dec 13 20:15:06 2022


6款Windows 防毒軟體曝「零日」漏洞 !文件恐遭永久刪除
2022/12/12 10:55 文/記者劉惠琴


據外媒 Neowin 報導,微軟Windows作業系統內建的Defender防毒軟體,與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體,被國外SafeBreach 旗下的安全研究人員,揪出藏有嚴重的零日漏洞。

一旦遭駭客濫用發動攻擊,將能取得電腦管理員權限,並導致防毒軟體在偵測惡意文件的運作過程時,因觸發自動移除機制所致,使得移除工具在刪除惡意文件的同時,恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾,觸發執行永久刪除且不可恢復的動作,甚至還可能造成電腦裝置無法正常啟動的狀況。

透過研究人員 Yair 日前公開的概念驗證,經測試11款不同的安全防毒軟體發現,其中,共有6款防毒軟體存有上述的安全漏洞,包括:微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。


至於另外5款防毒軟體則未發現存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。

對此,微軟也已證實該漏洞的存在,並命名為「CVE-2022-37971」,該漏洞評分為7.1,屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後,截至目前為止,微軟Defender、趨勢科技TrendMicro 、Avast 與AVG,都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶,務必盡快把軟體版本更新到最新版本。

https://3c.ltn.com.tw/news/51716
6款Windows 防毒軟體曝「零日」漏洞 !文件恐遭永久刪除 - 自由電子報 3C科技
[圖]
據微軟Windows作業系統內建的Defender防毒軟體,與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體,被國外SafeBreach 旗下的安全研究人員,揪出藏有嚴重的零日漏洞...... ...

 

--
roy1123:聽說把住址打出來會變米字號呢 我住*****************02/18 13:54
 hopeofplenty:測試一下   **********************                  02/18 14:17
 tddrean:*****************真的耶                                 02/18 14:25
 Kovan:***********怎麼打不出地址!                                02/18 14:28
 jimmy00102:台中市西屯區四川東街33號                             02/18 14:50
 jimmy00102:幹!!!!                                               02/18 14:51

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.16.165 (臺灣)
※ 文章代碼(AID): #1Zc6pCGm (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1670933708.A.430.html
oppoR20: 卡巴斯基呢1F 12/13 20:21
roiop710: 哈哈,好險我都用windows內建的防毒2F 12/13 20:23
storym94374: 檔案/資料夾什麼時候被寫成文件/文件夾了3F 12/13 20:24
fujisawa: 呃 Windows內建不就Defender4F 12/13 20:27
RONC: 今年七月的漏洞,有在更新就沒事5F 12/13 20:33
kisia: 還好我都用普丁的卡巴斯基6F 12/13 20:40
pcfox: 已經年底了7F 12/13 20:42
roceskate: 還好我都用hao3608F 12/13 20:42
godfight: 一個破掉的窗戶為啥可以賣錢9F 12/13 20:49
roc074: 還好我都用COMODO10F 12/13 20:51
beetlej: 除了內建,10年內沒用過其它款11F 12/13 20:52
beetlej: 卡巴之後現在用f-secure,沒有拖累問題
kop5011111: 最近加了卡巴斯基的團,擋下了很多以前以為沒問題的東13F 12/13 21:01
kop5011111: 西…終於知道自己以前遊戲帳密怎麼被盜的了
iceyang: forticlient安逸15F 12/13 21:02
james111222: 樓上上怎麼會以為卡巴擋下的就一定是有問題的東西呢16F 12/13 21:10
leon19790602: 卡巴斯基最神奇的是平常防毒板根本沒人,但只要一17F 12/13 21:11
leon19790602: 有團購卡巴斯基的文就瞬間滿團= =
aegis43210: 所以防毒板一直建議使用付費版的卡巴斯基或BD19F 12/13 21:11
oppoR20: 卡巴最靠北的是會一直擋python opencv20F 12/13 21:36
oppoR20: 鏡頭保護 鍵盤保護 雖然是很有意義啦
justicebb: 寧可錯殺不放過任何一個22F 12/13 21:36
smallreader: 恐23F 12/13 21:40
horstyle0411: 我都用Windows更新保護我的資料24F 12/13 21:41
blanka: 便宜的F-Secure就很好用啦25F 12/13 21:52
sisiho: 以前就最煩防毒軟體26F 12/13 22:07
hn9480412: 不管卡巴還是F-Secure,共通點就是經常誤判H-Game27F 12/13 22:27
hn9480412: 的執行檔
kaj1983: 卡巴擋的東西很多,但不知道那些東西是不是真的有問題29F 12/13 22:46
canandmap: 有人是通靈到某樓的東西是沒有問題的?30F 12/13 22:46
kaj1983: 能通過卡巴的大概也沒啥擋得住了31F 12/13 22:47
kaj1983: 如果真的有問題的話...
tomsawyer: 會call opencv的最好檔好檔滿 嘻嘻33F 12/13 23:04
qwe5900531: 芬安全跟卡巴都用過 擋的東西差不多0..0 F-Secure便34F 12/13 23:06
qwe5900531: 宜好用
tomsawyer: 體感F吃cpu大於K36F 12/13 23:08
a7708101: F-secure好用 公司的Crowdstrike也還可以37F 12/13 23:13
widec: 我沒裝過防毒 也沒遇過盜帳啊...38F 12/13 23:31

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 159 
作者 hn9480412 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇