1. 我要软文网首页
  2. 数码资讯

Microsoft Defender新功能被曝安全漏洞:可下载恶意程序

在不允许根据 Windows 注册表文件方法禁止使用以后,Microsoft Defender 再度变成了新闻媒体关心的聚焦点。前不久,微软公司为 Defender 增加了一项功能,但是安全性权威专家表明网络黑客能够利用该功能下载恶意软件。

Microsoft Defender新功能被曝安全漏洞:可下载恶意程序

在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 运用中,微软公司提升了根据cmd下载文件的功能。应用方法是

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

尽管该功能自身并沒有系统漏洞,可是该功能运作运作脚本制作,能够启动命令行从互联网技术导进大量的文档,应用当地原生态的 living-off-the-land(LOLBIN)文档。将该功能加上到Windows Defender中,代表着又多了一个管理人员务必关心的运用,也多了一个网络黑客能够利用的运用。

Microsoft Defender新功能被曝安全漏洞:可下载恶意程序

安全性科学研究工作人员 Askar 称,这种对 Microsoft Defender 驱动器的命令行工具的更改很有可能会被网络攻击乱用。也就是说,网络黑客能够乱用这种二进制文件,从互联网技术上下载一切文档,包含恶意程序。

这也代表着,客户将可以应用 Microsoft  Defender 自身从互联网技术上下载一切文档。这不大可能是一个重特大的网络安全问题,由于在你应用命令行工具进行下载后,Windows Defender依然会对文档开展查验。

本文链接:https://www.yaoruanwen.com/n/409290.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 yaoruanwen@qq.com 举报,一经查实,本站将立刻删除。
Copyright© 2009-2020 我要软文网