恶意|Microsoft Defender被发现可用来下载恶意程序
DoNews 9月4日消息(采访人员 刘文轩)Microsoft Defender是微软为Windows 10推出的反恶意软件平台 , 不过最近有用户发现 , Microsoft Defender可以被用来下载恶意软件 。
最新版Microsoft Defender的命令行工具MpCmdRun.exe进行了更新 , 可让用户从网络下载文件 。 安全研究人员Mohammad Askar发现 , MpCmdRun.exe可以加入"-DownloadFile"的argument , 让用户可以通过一条指令从网络下载任何文件 , 包括恶意程序 。
【恶意|Microsoft Defender被发现可用来下载恶意程序】
文章图片
Mohammad Askar还亲自示范了通过该指令从网络下载Cobalt Strike Beacon木马程序 。
不过好消息是 , Askar表示这个指令只能用来下载文件 。如果微软后端病毒特征中已经有该恶意程序的特征 , Microsoft Defender还是能及时拦截 , 不让它执行 。
推荐阅读
- 正式|Bing正式改名Microsoft Bing:不再只是搜索
- 5G|早高 FENG:库克发微博怀念乔布斯 /Bing 改名为 Microsoft Bing
- 吴晓波频道|面对恶意差评的“污水”客户,阿里铁军会如何处理? | 同读一本书
- 服务|Firefox Send服务被用户散播恶意程序 将被永久关闭
- 互联网|新型恶意软件Bazar 的出现
- 行业互联网|456个虚拟机被删!思科前员工离职五个月后恶意删库
- FreeBuf|Saferwall:下一代开源恶意软件分析平台