近日 ， SafeBreach的安全研究员发布了一个概念验证程序（POC） ， 展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件 。
\r据悉 ， 该POC会利用一种的检查时间到使用时间 (TOCTOU) 的漏洞 ， 在杀毒软件测到恶意应用后导入备用路径 ， 从而引导软件删除正常文件甚至是系统文件 ， 而不是应被删除的恶意文件 。
\r\r
\rp>目前 ， 微软方面已经确认Defender中存在这一漏洞 ， 并分配了ID“ CVE-2022-37971 ”作为识别编号 。 不过根据官方更新日志 ， 在Defender最新的1.1.19700.2版本中 ， 该漏洞已经被修复 。
\r此外 ， 其他存在该漏洞的杀毒软件 ， 也已经在最新版本中修复了这一漏洞 ， 当然为了你的数据安全 ， 建议最好及时进行更新 。
\r【删除|注意更新！微软杀软漏洞可能永久删除用户文件】(8088259)
\r

• 有时我们会使用注册表来修改一些系统设置或一些文件|注册表如何恢复意外删除
• iPhone|苹果iPhone15系列信息曝光？这几项变化值得注意，看看适不适合你
• 奥美拉唑有哪些功效？服用奥美拉唑时最需注意这2个问题
• 微软发布xbox预览版更新2302.230104-2200
• MIUI|小米MIUI再次更新进展：多项问题被优化，新机也开启排查之路！
• MIUI12.5 21.4.7更新，浏览器内测新增网盘！
• MIUI12.5 21.5.25更新，新增隐私、隐私输入模式
• MIUI12.5 21.6.25更新，“不重要通知”一触即达
• 删除|百度SEO优化推广有什么技巧
• 选购手机时需要注意什么？