IT之家9月7日消息 微軟此前在 Microsoft Defender 中增加了通過命令行下載文件的功能。測試人員 Mohammad Askar 表示,Microsoft Defender 命令行工具的更改可能使攻擊者利用其下載惡意程序。
據外媒 MSPoweruser 報道,微軟現已通過聲明回應稱:
儘管有這些報道,Microsoft Defender 防病毒軟件與 Microsoft Defender ATP 仍將保護客户免受惡意軟件的侵害。這些程序會檢測通過防病毒文件下載功能下載到系統的惡意文件。
微軟還表示,該功能不能用於特權升級。
▲ 圖源:MSPoweruser
IT之家瞭解到,Askar 此前表示,Microsoft Defender 命令行工具支持新的 “ -DownloadFile”功能。攻擊者可以使用 Microsoft 反惡意軟件服務命令行實用程序通過以下命令從 Internet 下載文件:“ MpCmdRun.exe -DownloadFile -url
通過這一途徑,Askar 能夠直接通過 Microsoft Defender 從遠程位置下載 Cobalt Strike 惡意軟件。