windefender增加了一个新功能,安全研究人员并不太高兴,因为它增加了win的攻击面。
该应用程序的版本4.18.2007.9或4.18.2009.9增加了使用该应用程序通过命令行下载文件的功能,例如。
MpCmdRun.exe -downloadFile -url [url] -path [path_to_save_file]
…现在可用于从internet下载二进制文件。
虽然这本身不是一个漏洞,但该功能允许一个脚本启动命令行,使用本地所谓的“生活在陆地上的二进制文件”或“LoLBins”从internet导入众多文件。
将此功能添加到win defender意味着还有另一个应用程序管理员必须密切关注,还有另一个应用程序可以被黑客利用。
幸运的是,windefender仍然会扫描它下载的应用程序,但这当然不是万无一失的。
这个新的“特征”是由安全研究人员发现的Mohammad Askar并经bleeping计算机验证。
本站发布的系统与软件仅为个人学习测试使用,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
Copyright @ 2022 大师系统版权所有