马鞍山市金亿机械制造有限公司
技术研发当前位置:马鞍山市金亿机械制造有限公司 > 技术研发 >   

微软否认Windows Defender新功能存在安全风险_科技

[来源:]    [作者:金亿机械制造]    [日期:2020-09-08 10:20]    [热度:]

  微软此前在 Microsoft Defender 中增加了通过命令行下载文件的功能。测试人员 Mohammad Askar 表示,Microsoft Defender 命令行工具的更改可能使攻击者利用其下载恶意程序。

  据外媒 MSPoweruser 报道,微软现已通过声明回应称:

  尽管有这些报道,Microsoft Defender 防病毒软件与 Microsoft Defender ATP 仍将保护客户免受恶意软件的侵害。这些程序会检测通过防病毒文件下载功能下载到系统的恶意文件。

  微软还表示,该功能不能用于特权升级。

▲ 图源:MSPoweruser

▲ 图源:MSPoweruser

  Askar 此前表示,Microsoft Defender 命令行工具支持新的 “ -DownloadFile”功能。攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Internet 下载文件:“ MpCmdRun.exe -DownloadFile -url -path >local-path>” 。

  通过这一途径,Askar 能够直接通过 Microsoft Defender 从远程位置下载 Cobalt Strike 恶意软件。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


下一篇:没有了
友情链接:
版权所有 马鞍山市金亿机械制造有限公司  皖ICP备13012246号-1