微软回应否认Windows Defender 新功能存在安全风险
微软此前在 Microsoft Defender 中增加了通过命令行下载文件的功能。测试人员 Mohammad Askar 表示,Microsoft Defender 命令行工具的更改可能使攻击者利用其下载恶意程序。
据外媒 MSPoweruser 报道,微软现已通过声明回应称:
尽管有这些报道,Microsoft Defender 防病毒软件与 Microsoft Defender ATP 仍将保护客户免受恶意软件的侵害。这些程序会检测通过防病毒文件下载功能下载到系统的恶意文件。
微软还表示,该功能不能用于特权升级。
图源:MSPoweruser
IT之家了解到,Askar 此前表示,Microsoft Defender 命令行工具支持新的 “ -DownloadFile”功能。攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Internet 下载文件:“ MpCmdRun.exe -DownloadFile -url
通过这一途径,Askar 能够直接通过 Microsoft Defender 从远程位置下载 Cobalt Strike 恶意软件。
猜你喜欢
更多-
苹果声明:Apple Watch 表带质检符合监管要求,用户可放心佩戴
安全资讯 2025-01-24
-
工业和信息化部通告2024年第四季度电信服务质量情况
安全资讯 2025-01-23
-
“支付宝碰一下”启动“你敢碰我敢赔”保障:被盗全赔
安全资讯 2025-01-21
-
支付宝崩了?官方回应为少量用户访问页面出现短暂性访问不畅
安全资讯 2024-04-09
-
2023 年京东史上最强 618来袭
安全资讯 2023-04-20