Win10系统下载 Win10数字激活 win10 64位 win10 2004正式版 win10 2009最新版 Win10 21H2
最新Win10系统下载
Win10系统下载排行
当前位置: 首页 > IT资讯 > Win10资讯

Win10 Defender新命令行功能漏洞:被黑客下载恶意程序

时间:2020-09-05 08:43:33来源:Win10专业版官网点击量:N次

微软Msdn原版Win10镜像64位_2004 ISO Build 19041.423

微软Msdn原版Win10镜像64位_2004 ISO Build 19041.423

大小:5.07 GB类别:国产软件

更新:2020-08-01下载:3990

9月5日消息  在不允许通过 Windows 注册表方式禁用之后,Microsoft Defender 再次成为了媒体关注的焦点。近日,微软为 Defender 新增了一项功能,不过安全专家表示黑客可以利用该功能下载恶意程序。

Win10  Defender新命令行功能漏洞:被黑客下载恶意程序

在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 应用中,微软增加了通过命令行下载文件的功能。使用方式是

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

虽然该功能本身并没有漏洞,但是该功能运行运行脚本,可以启动命令行从互联网导入更多的文件,使用本地原生的 living-off-the-land(LOLBIN)文件。将该功能添加到WindowsDefender中,意味着又多了一个管理员必须关注的应用,也多了一个黑客可以利用的应用。

Win10  Defender新命令行功能漏洞:被黑客下载恶意程序

安全研究人员 Askar 称,这些对 Microsoft Defender 驱动的命令行工具的改变可能会被攻击者滥用。换句话说,黑客可以滥用这些二进制文件,从互联网上下载任何文件,包括恶意软件。

这也意味着,用户将能够使用 Microsoft Defender 本身从互联网上下载任何文件。这不太可能是一个重大的安全漏洞,因为在你使用命令行工具完成下载后,Windows Defender仍然会对文件进行检查。

Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有