3777.com

您的位置:3777.com > 电脑App

微软 Defender 新功能被爆安全漏洞:可下载恶意程序

发布时间:2020-09-07 13:14:52  来源:邯郸科技资讯    采编:佚名  背景:

  9 月 5 日消息 据 Techradar 报道,在 4.18.2007.9 或 4.18.2009.9 版本的 微软 Defender 中,MicroSoft增加了通过命令行下载文件的功能。不过根据渗透测试人员 Mohammad Askar 的说法,对 微软 Defender 命令行工具的更改可能使攻击者利用其下载恶意程序。

  Windows 10 中存在许多 LOLBins,它们均具有合法功能。但是,利用适当的特权,黑客可以滥用这些二进制文件来绕过安全设施并进行攻击,而不会通知受害者。

  如 Askar 所述,微软 Defender 命令行工具现在支撑新的 “ -DownloadFile”功能。攻击者可以使用 微软 反恶意App服务命令行实用程序通过以下命令从 Internet 下载文件:“ MpCmdRun.exe -DownloadFile -url -path >local-path>” 。

  通过这一途径,Askar 能够直接通过 微软 Defender 从远程位置下载 Cobalt Strike 恶意App。

  虽然 Defender 能够检测并缓解使用此方法下载的任何恶意文件,但尚不清楚在禁用了本机保护的情况下,其他流行的防病毒服务是否能够防御这种攻击途径。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经3777.com证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性3777.com不作任何保证或承诺,并请自行核实相关内容。3777.com不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系大家,3777.com将会在24小时内处理完毕。

  声明:本文仅为传递更多网络信息,不代表邯郸科技资讯观点和意见,仅供参考了解,更不能作为投资使用依据。


返回3777.com 本文来源:邯郸科技资讯

本文评论
融合互联 数智建造——2020商业创新大会数智建造专题论坛成功举办
2020商业创新大会南方峰会在广东珠海拉开帷幕,本次大会
日期:08-06
葡萄城发布“赋能开发者”业务使命
2020年6月30日,专注于为开发者服务的年满40的葡萄城举
日期:07-10
双十二天气越来越冷,苏宁拼购过冬居家了解下?
2019年已经进入尾声,天气真是越来越冷,全国很多地方都已
日期:12-17
搜狗AI录音笔S1发布:配3.5寸屏 外形似苹果 4
2月26日下午,搜狗AI录音笔S1发布,2698元。其具备四大亮
日期:05-30
娇兰X天猫超级品牌日,暖心公益探索全新“蜜”境
5月15日,法国娇兰携手天猫超级品牌日以“御年轻
日期:05-30
京东开学季轻量级报告:69%的学生表示5G会给生活带来革命性改变
金秋九月,新的学期已经开始,给自己的手机升级换代是很多
日期:12-17
HUAWEIP40手机透明保护壳曝光,展示更多细节
Sudhanshu Ambhore在社交网站上曝光了HUAWEIP40手机的保
日期:12-26
HUAWEI郭平:将保持对海思的投资、麒麟芯片的困难相信能解决
9月2日,HUAWEI官方心声社区刊载了名为《不要浪费一场危机
日期:09-04
荣耀总裁赵明:荣耀Magic 2基本处于量产状态
9月6日消息,荣耀总裁赵明日前在接受媒体采访时表示,5G手
日期:10-02
湖北电视台:用MAXHUB 播报疫情资讯,致敬逆行者
新冠疫情爆发以来,看到了MAXHUB助力各行各业抗“
日期:05-31
京东之家真会玩 看看王启年化身Phone狂带货王都做了些什么
《庆余年》里的王启年,用独特的语言和行为风格,为观众塑
日期:01-19
搭载鲲鹏 920、国产 UOS,HUAWEI台式机获 3C 认证:富士康代工
8 月 21 日消息 据博主 @数码闲聊站 爆料,HUAWEI台式机已
日期:08-22
 

XML 地图 | Sitemap 地图