PTT評價

[情報] 6款Windows 防毒軟體曝「零日」漏洞 !

看板PC_Shopping標題[情報] 6款Windows 防毒軟體曝「零日」漏洞 !作者
hn9480412
(ilinker)
時間推噓32 推:32 噓:0 →:34

6款Windows 防毒軟體曝「零日」漏洞 !文件恐遭永久刪除
2022/12/12 10:55 文/記者劉惠琴


據外媒 Neowin 報導,微軟Windows作業系統內建的Defender防毒軟體,與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體,被國外SafeBreach 旗下的安全研究人員,揪出藏有嚴重的零日漏洞。

一旦遭駭客濫用發動攻擊,將能取得電腦管理員權限,並導致防毒軟體在偵測惡意文件的運作過程時,因觸發自動移除機制所致,使得移除工具在刪除惡意文件的同時,恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾,觸發執行永久刪除且不可恢復的動作,甚至還可能造成電腦裝置無法正常啟動的狀況。

透過研究人員 Yair 日前公開的概念驗證,經測試11款不同的安全防毒軟體發現,其中,共有6款防毒軟體存有上述的安全漏洞,包括:微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。


至於另外5款防毒軟體則未發現存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。

對此,微軟也已證實該漏洞的存在,並命名為「CVE-2022-37971」,該漏洞評分為7.1,屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後,截至目前為止,微軟Defender、趨勢科技TrendMicro 、Avast 與AVG,都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶,務必盡快把軟體版本更新到最新版本。

https://3c.ltn.com.tw/news/51716

--
roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54 hopeofplenty:測試一下 ********************** 02/18 14:17 tddrean:*****************真的耶 02/18 14:25 Kovan:***********怎麼打不出地址! 02/18 14:28 jimmy00102:台中市西屯區四川東街33號 02/18 14:50 jimmy00102:幹!!!! 02/18 14:51

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.16.165 (臺灣)
PTT 網址

oppoR2012/13 20:21卡巴斯基呢

roiop71012/13 20:23哈哈,好險我都用windows內建的防毒

storym9437412/13 20:24檔案/資料夾什麼時候被寫成文件/文件夾了

fujisawa12/13 20:27呃 Windows內建不就Defender

RONC12/13 20:33今年七月的漏洞,有在更新就沒事

kisia12/13 20:40還好我都用普丁的卡巴斯基

pcfox12/13 20:42已經年底了

roceskate12/13 20:42還好我都用hao360

godfight12/13 20:49一個破掉的窗戶為啥可以賣錢

roc07412/13 20:51還好我都用COMODO

beetlej12/13 20:52除了內建,10年內沒用過其它款

beetlej12/13 20:53卡巴之後現在用f-secure,沒有拖累問題

kop501111112/13 21:01最近加了卡巴斯基的團,擋下了很多以前以為沒問題的東

kop501111112/13 21:01西…終於知道自己以前遊戲帳密怎麼被盜的了

iceyang12/13 21:02forticlient安逸

james11122212/13 21:10樓上上怎麼會以為卡巴擋下的就一定是有問題的東西呢

leon1979060212/13 21:11卡巴斯基最神奇的是平常防毒板根本沒人,但只要一

leon1979060212/13 21:11有團購卡巴斯基的文就瞬間滿團= =

aegis4321012/13 21:11所以防毒板一直建議使用付費版的卡巴斯基或BD

oppoR2012/13 21:36卡巴最靠北的是會一直擋python opencv

oppoR2012/13 21:36鏡頭保護 鍵盤保護 雖然是很有意義啦

justicebb12/13 21:36寧可錯殺不放過任何一個

smallreader12/13 21:40

horstyle041112/13 21:41我都用Windows更新保護我的資料

blanka12/13 21:52便宜的F-Secure就很好用啦

sisiho12/13 22:07以前就最煩防毒軟體

hn948041212/13 22:27不管卡巴還是F-Secure,共通點就是經常誤判H-Game

hn948041212/13 22:27的執行檔

kaj198312/13 22:46卡巴擋的東西很多,但不知道那些東西是不是真的有問題

canandmap12/13 22:46有人是通靈到某樓的東西是沒有問題的?

kaj198312/13 22:47能通過卡巴的大概也沒啥擋得住了

kaj198312/13 22:47如果真的有問題的話...

tomsawyer12/13 23:04會call opencv的最好檔好檔滿 嘻嘻

qwe590053112/13 23:06芬安全跟卡巴都用過 擋的東西差不多0..0 F-Secure便

qwe590053112/13 23:06宜好用

tomsawyer12/13 23:08體感F吃cpu大於K

a770810112/13 23:13F-secure好用 公司的Crowdstrike也還可以

widec12/13 23:31我沒裝過防毒 也沒遇過盜帳啊...

nisioisin12/14 00:16怎麼沒提到Norton?變others了嗎?

gwofeng12/14 00:28還好我都用金山毒霸

kaltu12/14 00:31卡巴誤判率世界高,我自己用快十年BitDefender除了挖礦那幾

kaltu12/14 00:31年miner每次更新就要加例外之外,包含我自己寫組語看起來就

kaltu12/14 00:31很hack-y傳給隊友還被windows擋下來的東西在內,從來沒誤判

kaltu12/14 00:31

kaltu12/14 00:34倒是經常找稀有資料的時候被防火墻擋下來,手動允許之後下

kaltu12/14 00:34載下來的的確是加料過的

sdbb12/14 00:35卡巴誤判率算低了,Norton、Bitdefender才高

sdbb12/14 00:36bitdefender的問題是怕哪天又取消免費版

menchian12/14 02:34這年頭HIPS才是重點

isolove1912/14 06:17阿就修正了

wonder00712/14 06:17呼 好險我都沒裝防毒

leo25511212/14 06:56在不更新就等死

ltytw12/14 07:07好險我OS舊到沒有人想用漏洞肛我

firingmoon12/14 08:59小紅傘又有你

ltytw12/14 09:00現在3A還不是都avast幹出來的?

ltytw12/14 09:01會在這三家來回換的 跟edge跟chrome之間來回換有8成7像

aaron6803212/14 09:26好險 我都沒開網路就不會中毒了

gameguy12/14 11:03繼續用卡巴老司機,讚

gameguy12/14 11:04BD那個繁體中文版先生出來再出來談吧

Mimmature12/14 11:12會被盜是因為你用外掛吧

kaltu12/14 13:25我反而是不信任有出中文的防毒

kaltu12/14 13:25卡巴最近誤判率可能低,但反正我的印象就停留在又肥又慢,

kaltu12/14 13:25然後我code要裝什麼或寫了什麼都說是病毒,煩得要死

kaltu12/14 13:27沒見過的東西不管三七二十一擋下來再說,這種策略安全歸安

kaltu12/14 13:27全,誤判率低不可能

obdv12/14 22:05不吵很重要 avast國中用到現在 不過主流是專注潛伏吧