[情報] 6款Windows 防毒軟體曝「零日」漏洞！

hn9480412 發表於 2022/12/13 下午8:15:06

看板PC_Shopping標題[情報] 6款Windows 防毒軟體曝「零日」漏洞！作者

(ilinker)時間Dec 13 20:15:06 2022推噓32 推:32 噓:0 →:34

6款Windows 防毒軟體曝「零日」漏洞！文件恐遭永久刪除
2022/12/12 10:55 文／記者劉惠琴

據外媒 Neowin 報導，微軟Windows作業系統內建的Defender防毒軟體，與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體，被國外SafeBreach 旗下的安全研究人員，揪出藏有嚴重的零日漏洞。

一旦遭駭客濫用發動攻擊，將能取得電腦管理員權限，並導致防毒軟體在偵測惡意文件的運作過程時，因觸發自動移除機制所致，使得移除工具在刪除惡意文件的同時，恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾，觸發執行永久刪除且不可恢復的動作，甚至還可能造成電腦裝置無法正常啟動的狀況。

透過研究人員 Yair 日前公開的概念驗證，經測試11款不同的安全防毒軟體發現，其中，共有6款防毒軟體存有上述的安全漏洞，包括：微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。

至於另外5款防毒軟體則未發現存有上述漏洞，如：McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。

對此，微軟也已證實該漏洞的存在，並命名為「CVE-2022-37971」，該漏洞評分為7.1，屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後，截至目前為止，微軟Defender、趨勢科技TrendMicro 、Avast 與AVG，都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶，務必盡快把軟體版本更新到最新版本。

https://3c.ltn.com.tw/news/51716

--
推 roy1123:聽說把住址打出來會變米字號呢我住***************** 02/18 13:54→ hopeofplenty:測試一下 ********************** 02/18 14:17→ tddrean:*****************真的耶 02/18 14:25→ Kovan:***********怎麼打不出地址! 02/18 14:28→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50→ jimmy00102:幹!!!! 02/18 14:51

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.16.165 (臺灣)

※ PTT 網址

推

oppoR2012/13 20:21卡巴斯基呢

推

roiop71012/13 20:23哈哈，好險我都用windows內建的防毒

推

storym9437412/13 20:24檔案/資料夾什麼時候被寫成文件/文件夾了

→

fujisawa12/13 20:27呃 Windows內建不就Defender

推

RONC12/13 20:33今年七月的漏洞，有在更新就沒事

→

kisia12/13 20:40還好我都用普丁的卡巴斯基

推

pcfox12/13 20:42已經年底了

推

roceskate12/13 20:42還好我都用hao360

推

godfight12/13 20:49一個破掉的窗戶為啥可以賣錢

推

roc07412/13 20:51還好我都用COMODO

推

beetlej12/13 20:52除了內建，10年內沒用過其它款

→

beetlej12/13 20:53卡巴之後現在用f-secure，沒有拖累問題

推

kop501111112/13 21:01最近加了卡巴斯基的團，擋下了很多以前以為沒問題的東

→

kop501111112/13 21:01西…終於知道自己以前遊戲帳密怎麼被盜的了

→

iceyang12/13 21:02forticlient安逸

推

james11122212/13 21:10樓上上怎麼會以為卡巴擋下的就一定是有問題的東西呢

推

leon1979060212/13 21:11卡巴斯基最神奇的是平常防毒板根本沒人，但只要一

→

leon1979060212/13 21:11有團購卡巴斯基的文就瞬間滿團= =

推

aegis4321012/13 21:11所以防毒板一直建議使用付費版的卡巴斯基或BD

→

oppoR2012/13 21:36卡巴最靠北的是會一直擋python opencv

→

oppoR2012/13 21:36鏡頭保護鍵盤保護雖然是很有意義啦

→

justicebb12/13 21:36寧可錯殺不放過任何一個

推

smallreader12/13 21:40恐

推

horstyle041112/13 21:41我都用Windows更新保護我的資料

推

blanka12/13 21:52便宜的F-Secure就很好用啦

推

sisiho12/13 22:07以前就最煩防毒軟體

→

hn948041212/13 22:27不管卡巴還是F-Secure，共通點就是經常誤判H-Game

→

hn948041212/13 22:27的執行檔

推

kaj198312/13 22:46卡巴擋的東西很多，但不知道那些東西是不是真的有問題

推

canandmap12/13 22:46有人是通靈到某樓的東西是沒有問題的?

→

kaj198312/13 22:47能通過卡巴的大概也沒啥擋得住了

→

kaj198312/13 22:47如果真的有問題的話...

→

tomsawyer12/13 23:04會call opencv的最好檔好檔滿嘻嘻

→

qwe590053112/13 23:06芬安全跟卡巴都用過擋的東西差不多0..0 F-Secure便

→

qwe590053112/13 23:06宜好用

→

tomsawyer12/13 23:08體感F吃cpu大於K

推

a770810112/13 23:13F-secure好用公司的Crowdstrike也還可以

推

widec12/13 23:31我沒裝過防毒也沒遇過盜帳啊...

推

nisioisin12/14 00:16怎麼沒提到Norton？變others了嗎？

推

gwofeng12/14 00:28還好我都用金山毒霸

→

kaltu12/14 00:31卡巴誤判率世界高，我自己用快十年BitDefender除了挖礦那幾

→

kaltu12/14 00:31年miner每次更新就要加例外之外，包含我自己寫組語看起來就

→

kaltu12/14 00:31很hack-y傳給隊友還被windows擋下來的東西在內，從來沒誤判

→

kaltu12/14 00:31過

→

kaltu12/14 00:34倒是經常找稀有資料的時候被防火墻擋下來，手動允許之後下

→

kaltu12/14 00:34載下來的的確是加料過的

推

sdbb12/14 00:35卡巴誤判率算低了，Norton、Bitdefender才高

→

sdbb12/14 00:36bitdefender的問題是怕哪天又取消免費版

推

menchian12/14 02:34這年頭HIPS才是重點

推

isolove1912/14 06:17阿就修正了

推

wonder00712/14 06:17呼好險我都沒裝防毒

→

leo25511212/14 06:56在不更新就等死

→

ltytw12/14 07:07好險我OS舊到沒有人想用漏洞肛我

推

firingmoon12/14 08:59小紅傘又有你

推

ltytw12/14 09:00現在3A還不是都avast幹出來的？

→

ltytw12/14 09:01會在這三家來回換的跟edge跟chrome之間來回換有8成7像

推

aaron6803212/14 09:26好險我都沒開網路就不會中毒了

→

gameguy12/14 11:03繼續用卡巴老司機，讚

→

gameguy12/14 11:04BD那個繁體中文版先生出來再出來談吧

推

Mimmature12/14 11:12會被盜是因為你用外掛吧

推

kaltu12/14 13:25我反而是不信任有出中文的防毒

→

kaltu12/14 13:25卡巴最近誤判率可能低，但反正我的印象就停留在又肥又慢，

→

kaltu12/14 13:25然後我code要裝什麼或寫了什麼都說是病毒，煩得要死

→

kaltu12/14 13:27沒見過的東西不管三七二十一擋下來再說，這種策略安全歸安

→

kaltu12/14 13:27全，誤判率低不可能

→

obdv12/14 22:05不吵很重要 avast國中用到現在不過主流是專注潛伏吧

其他人也閱讀了

PTT 熱門相關

[情報] 6款Windows 防毒軟體曝「零日」漏洞 ！

[情報] 6款Windows 防毒軟體曝「零日」漏洞！