Microsoft Defender 新功能被爆安全漏洞：可下载恶意程序

　　9 月 5 日消息 据 Techradar 报道，在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 中，微软增加了通过命令行下载文件的功能。不过根据渗透测试人员 Mohammad Askar 的说法，对 Microsoft Defender 命令行工具的更改可能使攻击者利用其下载恶意程序。

　　Windows 10 中存在许多 LOLBins，它们均具有合法功能。但是，利用适当的特权，黑客可以滥用这些二进制文件来绕过安全设施并进行攻击，而不会通知受害者。

　　如 Askar 所述，Microsoft Defender 命令行工具现在支持新的 “ -DownloadFile”功能。攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Internet 下载文件：“ MpCmdRun.exe -DownloadFile -url -path >local-path>” 。

　　通过这一途径，Askar 能够直接通过 Microsoft Defender 从远程位置下载 Cobalt Strike 恶意软件。

　　虽然 Defender 能够检测并缓解使用此方法下载的任何恶意文件，但尚不清楚在禁用了本机保护的情况下，其他流行的防病毒服务是否能够防御这种攻击途径。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。