服务器之家:专注于服务器技术及软件下载分享
分类导航

服务器资讯|IT/互联网|云计算|区块链|软件资讯|操作系统|手机数码|百科知识|免费资源|头条新闻|

服务器之家 - 新闻资讯 - IT/互联网 - Microsoft Defender 新功能被爆安全漏洞:可下载恶意程序

Microsoft Defender 新功能被爆安全漏洞:可下载恶意程序

2020-09-05 21:20IT之家微尘 IT/互联网

据 Techradar 报道,在 4.18.2007.9 或 4.18.2009.9版本的 Microsoft Defender中,微软增加了通过命令行下载文件的功能。不过根据渗透测试人员 Mohammad Askar 的说法,对 Microsoft Defender 命令行工具的更改可能使攻击者利用其下载 恶意程序 。 IT之

据 Techradar 报道,在 4.18.2007.9 或 4.18.2009.9版本的 Microsoft Defender中,微软增加了通过命令行下载文件的功能。不过根据渗透测试人员 Mohammad Askar 的说法,对 Microsoft Defender 命令行工具的更改可能使攻击者利用其下载恶意程序

Microsoft Defender 新功能被爆安全漏洞:可下载恶意程序

IT之家了解到,Windows 10 中存在许多 LOLBins,它们均具有合法功能。但是,利用适当的特权,黑客可以滥用这些二进制文件来绕过安全设施并进行攻击,而不会通知受害者。

如 Askar 所述,Microsoft Defender 命令行工具现在支持新的 “ -DownloadFile”功能。攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Internet 下载文件:“ MpCmdRun.exe -DownloadFile -url -path >local-path>” 。

通过这一途径,Askar 能够直接通过 Microsoft Defender 从远程位置下载 Cobalt Strike 恶意软件。

虽然 Defender能够检测并缓解使用此方法下载的任何恶意文件,但尚不清楚在禁用了本机保护的情况下,其他流行的防病毒服务是否能够防御这种攻击途径。

延伸 · 阅读

精彩推荐