[图]Microsoft Defender新功能被曝安全漏洞:可下载恶意程序
2020年09月05日08:22571次阅读稿源:cnBeta.COM0条评论
![[图]Microsoft Defender新功能被曝安全漏洞:可下载恶意程序](http://imgcdn.toutiaoyule.com/20200906/20200906092317367906a.jpg)
文章图片
在不允许通过Windows注册表方式禁用之后 , MicrosoftDefender再次成为了媒体关注的焦点 。 近日 , 微软为Defender新增了一项功能 , 不过安全专家表示黑客可以利用该功能下载恶意程序 。
![[图]Microsoft Defender新功能被曝安全漏洞:可下载恶意程序](http://imgcdn.toutiaoyule.com/20200906/20200906092318357771a.jpg)
文章图片
在4.18.2007.9或4.18.2009.9版本的MicrosoftDefender应用中 , 微软增加了通过命令行下载文件的功能 。 使用方式是
MpCmdRun.exe-DownloadFile-url[url]-path[path_to_save_file]
虽然该功能本身并没有漏洞 , 但是该功能运行运行脚本 , 可以启动命令行从互联网导入更多的文件 , 使用本地原生的living-off-the-land(LOLBIN)文件 。 将该功能添加到WindowsDefender中 , 意味着又多了一个管理员必须关注的应用 , 也多了一个黑客可以利用的应用 。
![[图]Microsoft Defender新功能被曝安全漏洞:可下载恶意程序](http://imgcdn.toutiaoyule.com/20200906/20200906092319192238a.jpg)
文章图片
安全研究人员Askar称 , 这些对MicrosoftDefender驱动的命令行工具的改变可能会被攻击者滥用 。 换句话说 , 黑客可以滥用这些二进制文件 , 从互联网上下载任何文件 , 包括恶意软件 。
【[图]Microsoft Defender新功能被曝安全漏洞:可下载恶意程序】这也意味着 , 用户将能够使用MicrosoftDefender本身从互联网上下载任何文件 。 这不太可能是一个重大的安全漏洞 , 因为在你使用命令行工具完成下载后 , WindowsDefender仍然会对文件进行检查 。
推荐阅读
![[利刃军事]应集体染病以获得“群体免疫”,美国专家:中国周边的美军不能隔离](https://imgcdn.toutiaoyule.com/20200406/20200406152405377637a_t.jpeg)
- 教你自制岩烧乳酪
- 【夜读】豆腐飘香
- 感受松软海绵蛋糕“弹弹弹”
- 茶香四溢的慕斯蛋糕
- 意大利肉酱面做法分享
- 青团,味道清香,口感Q弹
- 教你自制广式月饼
- 地球|地球是一颗多大的行星?看看这10张太阳系天体对比图
- 七种蔬菜自带“有害物质”,食用前要焯水,为了健康别图省事
- 蒜泥肥牛只需1碗料汁