WindowsDefender增加了一个新功能,安全研究人员并不太高兴,因为它增加了Windows的被攻击的可能性。
该应用程序的版本4.18.2007.9或4.18.2009.9增加了使用该应用程序通过命令行下载文件的功能,例如。
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
…现在可用于从internet下载二进制文件。
虽然这本身不是一个漏洞,但该功能允许一个脚本启动命令行,使用本地所谓的“生活在陆地上的二进制文件”或“LOLBINs”从internet导入更多文件。
将此功能添加到Windows Defender意味着还有另一个应用程序管理员必须密切关注,还有另一个应用程序可以被黑客利用。
幸运的是,WindowsDefender仍然会扫描它下载的应用程序,但这当然不是万无一失的。uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 278
浏览次数 284
浏览次数 2579
浏览次数 228
浏览次数 498
浏览次数 28759
浏览次数 10632
浏览次数 8952
浏览次数 8110
浏览次数 5227
未知的网友