江苏龙网

  1. 首页 > 人文 > >

[图]Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程

2020年09月04日17:061096次阅读稿源:cnBeta.COM0条评论
近日 , 微软宣布不再允许用户通过注册表方式禁用MicrosoftDefender 。 在这项调整发布之后引起了诸多争议 , 为此微软在最新博文中分享了更多细节 。 微软在博文中再次确认 , 注册表项“DisableAntiSpyware”已经失效 , 防止用户通过注册表方式禁用MicrosoftDefender 。
[图]Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程
文章图片
不过微软解释称手动禁用Defender并没有任何意义 , 因为一旦用户安装第三方防病毒产品 , Defender就会自动关闭 。
微软解释道
此设置并不适用于消费类设备 , 因此我们决定删除这个注册表项 。 这项调整涵盖在MicrosoftDefenderAntiMalware平台版本4.18.2007.8以及KB4052623更高版本 。 企业E3和E5版本将在未来发布 。
【[图]Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程】请注意 , 此设置受篡改保护 。 篡改保护在Windows10Version1903及更高版本的所有家庭版和专业版中都可用 , 并在默认情况下启用 。 DisableAntiSpyware删除的影响仅限于使用MicrosoftDefenderAntivirus的1903之前的Windows10版本 。 此更改不会影响第三方杀毒软件与Windows安全应用的连接 。 这些仍将按预期工作 。
而另一项报告显示 , Windows10系统中内置的防病毒软件MicrosoftDefender已经获得了一项新功能 , 但是这项功能可以被黑客利用 , 从互联网上下载恶意程序 。
据安全研究人员Askar表示 , MicrosoftDefender已经更新了一个名为“MpCmdRun.exe”的新命令行功能 , 也就是微软反恶意软件服务命令行实用程序 。
[图]Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程
文章图片
安全研究人员Askar称 , 这些对MicrosoftDefender驱动的命令行工具的改变可能会被攻击者滥用 。 换句话说 , 黑客可以滥用这些二进制文件 , 从互联网上下载任何文件 , 包括恶意软件 。
这也意味着 , 用户将能够使用MicrosoftDefender本身从互联网上下载任何文件 。 这不太可能是一个重大的安全漏洞 , 因为在你使用命令行工具完成下载后 , WindowsDefender仍然会对文件进行检


    推荐阅读


    上一篇:三星Galaxy S20 FE获3C认证 充电功率15W

    下一篇:全球畅销手机排行榜:5G机型全军覆没,苹果仍是最大赢家