在不允許通過 Windows 注冊表方式禁用之后，Microsoft Defender 再次成為了媒體關(guān)注的焦點。近日，微軟為 Defender 新增了一項功能，不過安全專家表示黑客可以利用該功能下載惡意程序。

在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 應(yīng)用中，微軟增加了通過命令行下載文件的功能。使用方式是

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

雖然該功能本身并沒有漏洞，但是該功能運(yùn)行運(yùn)行腳本，可以啟動命令行從互聯(lián)網(wǎng)導(dǎo)入更多的文件，使用本地原生的 living-off-the-land（LOLBIN）文件。將該功能添加到Windows Defender中，意味著又多了一個管理員必須關(guān)注的應(yīng)用，也多了一個黑客可以利用的應(yīng)用。

安全研究人員 Askar 稱，這些對 Microsoft Defender 驅(qū)動的命令行工具的改變可能會被攻擊者濫用。換句話說，黑客可以濫用這些二進(jìn)制文件，從互聯(lián)網(wǎng)上下載任何文件，包括惡意軟件。

這也意味著，用戶將能夠使用 Microsoft? Defender 本身從互聯(lián)網(wǎng)上下載任何文件。這不太可能是一個重大的安全漏洞，因為在你使用命令行工具完成下載后，Windows Defender仍然會對文件進(jìn)行檢查。

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/