據悉，該POC會(huì)利用一種的檢查時(shí)間(jiān)到使用時(shí)間(jiān) (TOCTOU) 的漏洞，在殺毒軟件測到惡意應用後導入備用路徑，從而引導軟件删除正常文件甚至是系統文件，而不是應被删除的惡意文件。

目前，微軟方面已經确認Defender中存在這一漏洞，并分配了ID“ CVE-2022-37971 ”作(zuò)為(wèi)識别編号。

根據官方更新日志(zhì)，在Defender最新的1.1.19700.2版本中，該漏洞已經被修複。

此外，其他存在該漏洞的殺毒軟件，也已經在最新版本中修複了這一漏洞，為(wèi)了數(shù)據安全，最好及時(shí)進行(xíng)更新。