微软此前在 microsoft defender 中增加了通过命令行下载文件的功能。测试人员 mohammad askar 表示,microsoft defender 命令行工具的更改可能使攻击者利用其下载恶意程序。
据外媒 mspoweruser 报道,微软现已通过声明回应称:
尽管有这些报道,microsoft defender 防病毒软件与 microsoft defender atp 仍将保护客户免受恶意软件的侵害。这些程序会检测通过防病毒文件下载功能下载到系统的恶意文件。
微软还表示,该功能不能用于特权升级。
askar 此前表示,microsoft defender 命令行工具支持新的 “ -downloadfile”功能。攻击者可以使用 microsoft 反恶意软件服务命令行实用程序通过以下命令从 internet 下载文件:“ mpcmdrun.exe -downloadfile -url -path >local-path>” 。
通过这一途径,askar 能够直接通过 microsoft defender 从远程位置下载 cobalt strike 恶意软件。
榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。