聲明：該文章由作者（ksbugs）發(fā)表，轉載此文章須經作者同意并請附上出處(0XUCN)及本頁鏈接。。

在不允許通過 Windows 注冊表方式禁用之后，Microsoft Defender 再次成為了媒體關注的焦點。近日，微軟為 Defender 新增了一項功能，不過安全專家表示黑客可以利用該功能下載惡意程序。

在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 應用中，微軟增加了通過命令行下載文件的功能。使用方式是

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

雖然該功能本身并沒有漏洞，但是該功能運行運行腳本，可以啟動命令行從互聯(lián)網(wǎng)導入更多的文件，使用本地原生的 living-off-the-land（LOLBIN）文件。將該功能添加到Windows Defender中，意味著又多了一個管理員必須關注的應用，也多了一個黑客可以利用的應用。

安全研究人員 Askar 稱，這些對 Microsoft Defender 驅動的命令行工具的改變可能會被攻擊者濫用。換句話說，黑客可以濫用這些二進制文件，從互聯(lián)網(wǎng)上下載任何文件，包括惡意軟件。

這也意味著，用戶將能夠使用 Microsoft? Defender 本身從互聯(lián)網(wǎng)上下載任何文件。這不太可能是一個重大的安全漏洞，因為在你使用命令行工具完成下載后，Windows Defender仍然會對文件進行檢查。

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/