设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

微软否认Windows Defender新功能存在安全风险

2020/9/7 7:05:51 来源:IT之家 作者:懒猫 责编:懒猫

IT之家9月7日消息 微软此前在 Microsoft Defender 中增加了通过命令行下载文件的功能。测试人员 Mohammad Askar 表示,Microsoft Defender 命令行工具的更改可能使攻击者利用其下载恶意程序。

据外媒 MSPoweruser 报道,微软现已通过声明回应称:

尽管有这些报道,Microsoft Defender 防病毒软件与 Microsoft Defender ATP 仍将保护客户免受恶意软件的侵害。这些程序会检测通过防病毒文件下载功能下载到系统的恶意文件。

微软还表示,该功能不能用于特权升级。

▲ 图源:MSPoweruser

IT之家了解到,Askar 此前表示,Microsoft Defender 命令行工具支持新的 “ -DownloadFile”功能。攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Internet 下载文件:“ MpCmdRun.exe -DownloadFile -url <url> -path >local-path>” 。

通过这一途径,Askar 能够直接通过 Microsoft Defender 从远程位置下载 Cobalt Strike 恶意软件。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:微软Windows

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知