Microsoft Defender被发现可用来下载恶意程序

  • 时间:
  • 新闻详情
  • 转载来源:DoNews

Microsoft Defender被发现可用来下载恶意程序...《Microsoft Defender被发现可用来下载恶意程序

DoNews 9月4日消息(记者 刘文轩)Microsoft Defender是微软为Windows 10推出的反恶意软件平台,不过最近有用户发现,Microsoft Defender可以被用来下载恶意软件。

最新版Microsoft Defender的命令行工具MpCmdRun.exe进行了更新,可让用户从网络下载文件。安全研究人员Mohammad Askar发现,MpCmdRun.exe可以加入“-DownloadFile”的argument,让用户可以通过一条指令从网络下载任何文件,包括恶意程序。

CleanShot 2020-09-04 at 16.14.16@2x.jpg

Mohammad Askar还亲自示范了通过该指令从网络下载Cobalt Strike Beacon木马程序。

不过好消息是,Askar表示这个指令只能用来下载文件。 如果微软后端病毒特征中已经有该恶意程序的特征,Microsoft Defender还是能及时拦截,不让它执行。

声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。 如果侵害了您的合法权益,请您及时与我们联系(93898856@qq.com),我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

猜您喜欢: