Microsoft Defender 新功能被曝安全漏洞
在不允许通过 Windows 注册表方式禁用之后,Microsoft Defender 再次成为了媒体关注的焦点。近日,微软为 Defender 新增了一项功能,不过安全专家表示黑客可以利用该功能下载恶意程序。
在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 应用中,微软增加了通过命令行下载文件的功能。使用方式是
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
虽然该功能本身并没有漏洞,但是该功能运行运行脚本,可以启动命令行从互联网导入更多的文件,使用本地原生的 living-off-the-land(LOLBIN)文件。将该功能添加到Windows Defender中,意味着又多了一个管理员必须关注的应用,也多了一个黑客可以利用的应用。
安全研究人员 Askar 称,这些对 Microsoft Defender 驱动的命令行工具的改变可能会被攻击者滥用。换句话说,黑客可以滥用这些二进制文件,从互联网上下载任何文件,包括恶意软件。
这也意味着,用户将能够使用 Microsoft Defender 本身从互联网上下载任何文件。这不太可能是一个重大的安全漏洞,因为在你使用命令行工具完成下载后,Windows Defender仍然会对文件进行检查。
(稿源:cnBeta)
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 总书记深深牵挂雪域高原上的人们 4965582
- 2 直击小米汽车上市发布会 4951254
- 3 电梯维修工带纸片人冒充同事工作 4819908
- 4 抓住“热辣滚烫”的“春日经济” 4739938
- 5 蚂蚁集团杭州退地 周边房价直降2万 4676761
- 6 中方不会在南海问题上任菲律宾胡来 4532829
- 7 小米SU7首发共9款颜色 4426490
- 8 王诗龄回国炫富生活引关注 4308848
- 9 面具男用病毒针扎人系谣言 4231139
- 10 中央军委举行晋升上将军衔仪式 4179540