微软Defender杀毒软件漏洞或永久删除用户文件

　　克日，收集安详公司SafeBreach的安详研究员宣布了一个观念验证措施（POC），展示了怎样操作裂痕让Defender等杀毒软件永世删除用户文件。

　　据悉，该POC会操作一种的搜查时刻到行使时刻 (TOCTOU) 的裂痕，在杀毒软件测到恶意应用后导入备用路径，从而引导软件删除正常文件乃至是体系文件，而不是应被删除的恶意文件。

　　今朝，微软方面已经确认Defender中存在这一裂痕，并分派了ID“ CVE-2022-37971 ”作为辨认编号。

　　按照官方更新日记，在Defender最新的1.1.19700.2版本中，该裂痕已经被修复。

　　另外，其他存在该裂痕的杀毒软件，也已经在最新版本中修复了这一裂痕，为了数据安详，最好实时举办更新。