微軟此前在 Microsoft Defender 中增加了通過(guò)命令行下載文件的功能。測(cè)試人員 Mohammad Askar 表示，Microsoft Defender 命令行工具的更改可能使攻擊者利用其下載惡意程序。

　　據(jù)外媒 MSPoweruser 報(bào)道，微軟現(xiàn)已通過(guò)聲明回應(yīng)稱：

　　盡管有這些報(bào)道，Microsoft Defender 防病毒軟件與 Microsoft Defender ATP 仍將保護(hù)客戶免受惡意軟件的侵害。這些程序會(huì)檢測(cè)通過(guò)防病毒文件下載功能下載到系統(tǒng)的惡意文件。

　　微軟還表示，該功能不能用于特權(quán)升級(jí)。

▲ 圖源：MSPoweruser

　　Askar 此前表示，Microsoft Defender 命令行工具支持新的 “ -DownloadFile”功能。攻擊者可以使用 Microsoft 反惡意軟件服務(wù)命令行實(shí)用程序通過(guò)以下命令從 Internet 下載文件：“ MpCmdRun.exe -DownloadFile -url -path >local-path>” 。

　　通過(guò)這一途徑，Askar 能夠直接通過(guò) Microsoft Defender 從遠(yuǎn)程位置下載 Cobalt Strike 惡意軟件。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。