6款Windows 防毒軟體曝「零日」漏洞 ！文件恐遭永久刪除
2022/12/12 10:55 文／記者劉惠琴
據外媒 Neowin 報導，微軟Windows作業系統內建的Defender防毒軟體，與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體，被國外SafeBreach 旗下的安全研究人員，揪出藏有嚴重的零日漏洞。
一旦遭駭客濫用發動攻擊，將能取得電腦管理員權限，並導致防毒軟體在偵測惡意文件的運作過程時，因觸發自動移除機制所致，使得移除工具在刪除惡意文件的同時，恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾，觸發執行永久刪除且不可恢復的動作，甚至還可能造成電腦裝置無法正常啟動的狀況。
透過研究人員 Yair 日前公開的概念驗證，經測試11款不同的安全防毒軟體發現，其中，共有6款防毒軟體存有上述的安全漏洞，包括：微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。
至於另外5款防毒軟體則未發現存有上述漏洞，如：McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。
對此，微軟也已證實該漏洞的存在，並命名為「CVE-2022-37971」，該漏洞評分為7.1，屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後，截至目前為止，微軟Defender、趨勢科技TrendMicro 、Avast 與AVG，都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶，務必盡快把軟體版本更新到最新版本。
https://3c.ltn.com.tw/news/51716

卡巴斯基呢

哈哈，好險我都用windows內建的防毒

檔案/資料夾什麼時候被寫成文件/文件夾了

呃 Windows內建不就Defender

今年七月的漏洞，有在更新就沒事

還好我都用普丁的卡巴斯基

已經年底了

還好我都用hao360

一個破掉的窗戶為啥可以賣錢

還好我都用COMODO

除了內建，10年內沒用過其它款卡巴之後現在用f-secure，沒有拖累問題

最近加了卡巴斯基的團，擋下了很多以前以為沒問題的東西…終於知道自己以前遊戲帳密怎麼被盜的了

forticlient安逸

樓上上怎麼會以為卡巴擋下的就一定是有問題的東西呢

卡巴斯基最神奇的是平常防毒板根本沒人，但只要一有團購卡巴斯基的文就瞬間滿團= =

所以防毒板一直建議使用付費版的卡巴斯基或BD

卡巴最靠北的是會一直擋python opencv鏡頭保護 鍵盤保護 雖然是很有意義啦

寧可錯殺不放過任何一個

恐

我都用Windows更新保護我的資料

便宜的F-Secure就很好用啦

以前就最煩防毒軟體

不管卡巴還是F-Secure，共通點就是經常誤判H-Game的執行檔

卡巴擋的東西很多，但不知道那些東西是不是真的有問題

有人是通靈到某樓的東西是沒有問題的?

能通過卡巴的大概也沒啥擋得住了如果真的有問題的話...

會call opencv的最好檔好檔滿 嘻嘻

芬安全跟卡巴都用過 擋的東西差不多0..0 F-Secure便宜好用

體感F吃cpu大於K

F-secure好用 公司的Crowdstrike也還可以

我沒裝過防毒 也沒遇過盜帳啊...

怎麼沒提到Norton？變others了嗎？

還好我都用金山毒霸

卡巴誤判率世界高，我自己用快十年BitDefender除了挖礦那幾年miner每次更新就要加例外之外，包含我自己寫組語看起來就很hack-y傳給隊友還被windows擋下來的東西在內，從來沒誤判過倒是經常找稀有資料的時候被防火墻擋下來，手動允許之後下載下來的的確是加料過的

卡巴誤判率算低了，Norton、Bitdefender才高bitdefender的問題是怕哪天又取消免費版

這年頭HIPS才是重點

阿就修正了

呼 好險我都沒裝防毒

在不更新就等死

好險我OS舊到沒有人想用漏洞肛我

小紅傘又有你

現在3A還不是都avast幹出來的？會在這三家來回換的 跟edge跟chrome之間來回換有8成7像

好險 我都沒開網路就不會中毒了

繼續用卡巴老司機，讚BD那個繁體中文版先生出來再出來談吧

會被盜是因為你用外掛吧

我反而是不信任有出中文的防毒卡巴最近誤判率可能低，但反正我的印象就停留在又肥又慢，然後我code要裝什麼或寫了什麼都說是病毒，煩得要死沒見過的東西不管三七二十一擋下來再說，這種策略安全歸安全，誤判率低不可能

不吵很重要 avast國中用到現在 不過主流是專注潛伏吧