PTT數位生活區 / PC_Shopping (個人電腦購買)

[情報] 6款Windows 防毒軟體曝「零日」漏洞 !

看板PC_Shopping (個人電腦購買)作者 (ilinker)時間3年前 (2022/12/13 20:15), 編輯推噓32(32034)
留言66則, 42人參與, 3年前最新討論串1/1
6款Windows 防毒軟體曝「零日」漏洞 !文件恐遭永久刪除 2022/12/12 10:55 文/記者劉惠琴 據外媒 Neowin 報導,微軟Windows作業系統內建的Defender防毒軟體,與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體,被國外SafeBreach 旗下的安全研究人員,揪出藏有嚴重的零日漏洞。 一旦遭駭客濫用發動攻擊,將能取得電腦管理員權限,並導致防毒軟體在偵測惡意文件的運作過程時,因觸發自動移除機制所致,使得移除工具在刪除惡意文件的同時,恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾,觸發執行永久刪除且不可恢復的動作,甚至還可能造成電腦裝置無法正常啟動的狀況。 透過研究人員 Yair 日前公開的概念驗證,經測試11款不同的安全防毒軟體發現,其中,共有6款防毒軟體存有上述的安全漏洞,包括:微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。 至於另外5款防毒軟體則未發現存有上述漏洞,如:McAfee、BitDefender、Cylance、Palo Alto XDR與CrowdStrike。 對此,微軟也已證實該漏洞的存在,並命名為「CVE-2022-37971」,該漏洞評分為7.1,屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後,截至目前為止,微軟Defender、趨勢科技TrendMicro 、Avast 與AVG,都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶,務必盡快把軟體版本更新到最新版本。 https://3c.ltn.com.tw/news/51716 -- 推 roy1123:聽說把住址打出來會變米字號呢 我住***************** 02/18 13:54 hopeofplenty:測試一下 ********************** 02/18 14:17 tddrean:*****************真的耶 02/18 14:25 Kovan:***********怎麼打不出地址! 02/18 14:28 jimmy00102:台中市西屯區四川東街33號 02/18 14:50 jimmy00102:幹!!!! 02/18 14:51 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.16.165 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1670933708.A.430.html
12/13 20:21, 3年前 , 1F
卡巴斯基呢
12/13 20:21, 1F
12/13 20:23, 3年前 , 2F
哈哈,好險我都用windows內建的防毒
12/13 20:23, 2F
12/13 20:24, 3年前 , 3F
檔案/資料夾什麼時候被寫成文件/文件夾了
12/13 20:24, 3F
12/13 20:27, 3年前 , 4F
呃 Windows內建不就Defender
12/13 20:27, 4F
12/13 20:33, 3年前 , 5F
今年七月的漏洞,有在更新就沒事
12/13 20:33, 5F
12/13 20:40, 3年前 , 6F
還好我都用普丁的卡巴斯基
12/13 20:40, 6F
12/13 20:42, 3年前 , 7F
已經年底了
12/13 20:42, 7F
12/13 20:42, 3年前 , 8F
還好我都用hao360
12/13 20:42, 8F
12/13 20:49, 3年前 , 9F
一個破掉的窗戶為啥可以賣錢
12/13 20:49, 9F
12/13 20:51, 3年前 , 10F
還好我都用COMODO
12/13 20:51, 10F
12/13 20:52, 3年前 , 11F
除了內建,10年內沒用過其它款
12/13 20:52, 11F
12/13 20:53, 3年前 , 12F
卡巴之後現在用f-secure,沒有拖累問題
12/13 20:53, 12F
12/13 21:01, 3年前 , 13F
最近加了卡巴斯基的團,擋下了很多以前以為沒問題的東
12/13 21:01, 13F
12/13 21:01, 3年前 , 14F
西…終於知道自己以前遊戲帳密怎麼被盜的了
12/13 21:01, 14F
12/13 21:02, 3年前 , 15F
forticlient安逸
12/13 21:02, 15F
12/13 21:10, 3年前 , 16F
樓上上怎麼會以為卡巴擋下的就一定是有問題的東西呢
12/13 21:10, 16F
12/13 21:11, 3年前 , 17F
卡巴斯基最神奇的是平常防毒板根本沒人,但只要一
12/13 21:11, 17F
12/13 21:11, 3年前 , 18F
有團購卡巴斯基的文就瞬間滿團= =
12/13 21:11, 18F
12/13 21:11, 3年前 , 19F
所以防毒板一直建議使用付費版的卡巴斯基或BD
12/13 21:11, 19F
12/13 21:36, 3年前 , 20F
卡巴最靠北的是會一直擋python opencv
12/13 21:36, 20F
12/13 21:36, 3年前 , 21F
鏡頭保護 鍵盤保護 雖然是很有意義啦
12/13 21:36, 21F
12/13 21:36, 3年前 , 22F
寧可錯殺不放過任何一個
12/13 21:36, 22F
12/13 21:40, 3年前 , 23F
12/13 21:40, 23F
12/13 21:41, 3年前 , 24F
我都用Windows更新保護我的資料
12/13 21:41, 24F
12/13 21:52, 3年前 , 25F
便宜的F-Secure就很好用啦
12/13 21:52, 25F
12/13 22:07, 3年前 , 26F
以前就最煩防毒軟體
12/13 22:07, 26F
12/13 22:27, 3年前 , 27F
不管卡巴還是F-Secure,共通點就是經常誤判H-Game
12/13 22:27, 27F
12/13 22:27, 3年前 , 28F
的執行檔
12/13 22:27, 28F
12/13 22:46, 3年前 , 29F
卡巴擋的東西很多,但不知道那些東西是不是真的有問題
12/13 22:46, 29F
12/13 22:46, 3年前 , 30F
有人是通靈到某樓的東西是沒有問題的?
12/13 22:46, 30F
12/13 22:47, 3年前 , 31F
能通過卡巴的大概也沒啥擋得住了
12/13 22:47, 31F
12/13 22:47, 3年前 , 32F
如果真的有問題的話...
12/13 22:47, 32F
12/13 23:04, 3年前 , 33F
會call opencv的最好檔好檔滿 嘻嘻
12/13 23:04, 33F
12/13 23:06, 3年前 , 34F
芬安全跟卡巴都用過 擋的東西差不多0..0 F-Secure便
12/13 23:06, 34F
12/13 23:06, 3年前 , 35F
宜好用
12/13 23:06, 35F
12/13 23:08, 3年前 , 36F
體感F吃cpu大於K
12/13 23:08, 36F
12/13 23:13, 3年前 , 37F
F-secure好用 公司的Crowdstrike也還可以
12/13 23:13, 37F
12/13 23:31, 3年前 , 38F
我沒裝過防毒 也沒遇過盜帳啊...
12/13 23:31, 38F
12/14 00:16, 3年前 , 39F
怎麼沒提到Norton?變others了嗎?
12/14 00:16, 39F
12/14 00:28, 3年前 , 40F
還好我都用金山毒霸
12/14 00:28, 40F
12/14 00:31, 3年前 , 41F
卡巴誤判率世界高,我自己用快十年BitDefender除了挖礦那幾
12/14 00:31, 41F
12/14 00:31, 3年前 , 42F
年miner每次更新就要加例外之外,包含我自己寫組語看起來就
12/14 00:31, 42F
12/14 00:31, 3年前 , 43F
很hack-y傳給隊友還被windows擋下來的東西在內,從來沒誤判
12/14 00:31, 43F
12/14 00:31, 3年前 , 44F
12/14 00:31, 44F
12/14 00:34, 3年前 , 45F
倒是經常找稀有資料的時候被防火墻擋下來,手動允許之後下
12/14 00:34, 45F
12/14 00:34, 3年前 , 46F
載下來的的確是加料過的
12/14 00:34, 46F
12/14 00:35, 3年前 , 47F
卡巴誤判率算低了,Norton、Bitdefender才高
12/14 00:35, 47F
12/14 00:36, 3年前 , 48F
bitdefender的問題是怕哪天又取消免費版
12/14 00:36, 48F
12/14 02:34, 3年前 , 49F
這年頭HIPS才是重點
12/14 02:34, 49F
12/14 06:17, 3年前 , 50F
阿就修正了
12/14 06:17, 50F
12/14 06:17, 3年前 , 51F
呼 好險我都沒裝防毒
12/14 06:17, 51F
12/14 06:56, 3年前 , 52F
在不更新就等死
12/14 06:56, 52F
12/14 07:07, 3年前 , 53F
好險我OS舊到沒有人想用漏洞肛我
12/14 07:07, 53F
12/14 08:59, 3年前 , 54F
小紅傘又有你
12/14 08:59, 54F
12/14 09:00, 3年前 , 55F
現在3A還不是都avast幹出來的?
12/14 09:00, 55F
12/14 09:01, 3年前 , 56F
會在這三家來回換的 跟edge跟chrome之間來回換有8成7像
12/14 09:01, 56F
12/14 09:26, 3年前 , 57F
好險 我都沒開網路就不會中毒了
12/14 09:26, 57F
12/14 11:03, 3年前 , 58F
繼續用卡巴老司機,讚
12/14 11:03, 58F
12/14 11:04, 3年前 , 59F
BD那個繁體中文版先生出來再出來談吧
12/14 11:04, 59F
12/14 11:12, 3年前 , 60F
會被盜是因為你用外掛吧
12/14 11:12, 60F
12/14 13:25, 3年前 , 61F
我反而是不信任有出中文的防毒
12/14 13:25, 61F
12/14 13:25, 3年前 , 62F
卡巴最近誤判率可能低,但反正我的印象就停留在又肥又慢,
12/14 13:25, 62F
12/14 13:25, 3年前 , 63F
然後我code要裝什麼或寫了什麼都說是病毒,煩得要死
12/14 13:25, 63F
12/14 13:27, 3年前 , 64F
沒見過的東西不管三七二十一擋下來再說,這種策略安全歸安
12/14 13:27, 64F
12/14 13:27, 3年前 , 65F
全,誤判率低不可能
12/14 13:27, 65F
12/14 22:05, 3年前 , 66F
不吵很重要 avast國中用到現在 不過主流是專注潛伏吧
12/14 22:05, 66F
更多 hn9480412 的文章
文章代碼(AID): #1Zc6pCGm (PC_Shopping)
PC_Shopping 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 hn9480412 的文章
文章代碼(AID): #1Zc6pCGm (PC_Shopping)