據外媒 Neowin 報導，微軟Windows作業系統內建的Defender防毒軟體，與資安防毒業者包括Avast、AVG與TrendMicro 各家推出的防毒軟體，被國外SafeBreach 旗下的安全研究人員，揪出藏有嚴重的零日漏洞。

一旦遭駭客濫用發動攻擊，將能取得電腦管理員權限，並導致防毒軟體在偵測惡意文件的運作過程時，因觸發自動移除機制所致，使得移除工具在刪除惡意文件的同時，恐也會無故莫名地對原本系統文件或儲存於PC電腦裝置的一些無害文件、文件夾，觸發執行永久刪除且不可恢復的動作，甚至還可能造成電腦裝置無法正常啟動的狀況。

透過研究人員 Yair 日前公開的概念驗證，經測試11款不同的安全防毒軟體發現，其中，共有6款防毒軟體存有上述的安全漏洞，包括：微軟Defender、微軟 Defender for Endpoint、SentinelOne EDR、趨勢科技TrendMicro Apex One、Avast Antivirus與AVG Antivirus。

對此，微軟也已證實該漏洞的存在，並命名為「CVE-2022-37971」，該漏洞評分為7.1，屬於中等風險等級。該漏洞於今年7至8月期間經安全研究人員向受影響的防毒業者舉報後，截至目前為止，微軟Defender、趨勢科技TrendMicro 、Avast 與AVG，都已釋出修補版本。呼籲若有使用上述遭漏洞影響的電腦防毒軟體用戶，務必盡快把軟體版本更新到最新版本。