微软此前在 Microsoft Defender 中增加了通过命令行下载文件的功能。测试人员 Mohammad Askar 表示,Microsoft Defender 命令行工具的更改可能使攻击者利用其下载恶意程序。
据外媒 MSPoweruser 报道,微软现已通过声明回应称:
尽管有这些报道,Microsoft Defender 防病毒软件与 Microsoft Defender ATP 仍将保护客户免受恶意软件的侵害。这些程序会检测通过防病毒文件下载功能下载到系统的恶意文件。
微软还表示,该功能不能用于特权升级。
图源:MSPoweruser
IT之家了解到,Askar 此前表示,Microsoft Defender 命令行工具支持新的 “ -DownloadFile”功能。攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Internet 下载文件:“ MpCmdRun.exe -DownloadFile -url -path >local-path>” 。
通过这一途径,Askar 能够直接通过 Microsoft Defender 从远程位置下载 Cobalt Strike 恶意软件。
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《微软回应否认Windows Defender 新功能存在安全风险》
文章链接:https://www.youkayouwang.com/anquan/xitong/108161.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《微软回应否认Windows Defender 新功能存在安全风险》
文章链接:https://www.youkayouwang.com/anquan/xitong/108161.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
