微軟否認(rèn)Windows Defender新功能存在安全風(fēng)險(xiǎn)

微軟此前在 Microsoft Defender 中增加了通過命令行下載文件的功能。測試人員 Mohammad Askar 表示，Microsoft Defender 命令行工具的更改可能使攻擊者利用其下載惡意程序。

據(jù)外媒 MSPoweruser 報(bào)道，微軟現(xiàn)已通過聲明回應(yīng)稱：

盡管有這些報(bào)道，Microsoft Defender 防病毒軟件與 Microsoft Defender ATP 仍將保護(hù)客戶免受惡意軟件的侵害。這些程序會(huì)檢測通過防病毒文件下載功能下載到系統(tǒng)的惡意文件。

微軟還表示，該功能不能用于特權(quán)升級。

Askar 此前表示，Microsoft Defender 命令行工具支持新的 “ -DownloadFile”功能。攻擊者可以使用 Microsoft 反惡意軟件服務(wù)命令行實(shí)用程序通過以下命令從 Internet 下載文件：“ MpCmdRun.exe -DownloadFile -url -path >local-path>” 。

通過這一途徑，Askar 能夠直接通過 Microsoft Defender 從遠(yuǎn)程位置下載 Cobalt Strike 惡意軟件。