Windows Defender 的新功能令安全研究人员担忧

Windows Defender添加了一项新功能，安全研究人员对此不太满意，因为它增加了Windows的攻击面。

该应用程序的4.18.2007.9或4.18.2009.9版本增加了使用该应用程序通过命令行下载文件的功能，例如

MpCmdRun.exe -DownloadFile -url [url] -path [保存文件路径]

…现在可用于从互联网下载二进制文件。

该功能本身并不是一种利用，但它允许脚本启动脚本，以使用本地所谓的“非本地二进制文件”或LOLBIN从互联网导入更多文件。

将功能添加到Windows Defender意味着有另一个应用程序管理员必须密切注意，另一个应用程序可供黑客利用。

幸运的是，Windows Defender仍会扫描其下载的应用程序，但这当然不是万无一失的。

新的“功能”被安全研究员发现 穆罕默德·阿斯卡（Mohammad Askar） 并由BleepingComputer验证。 阅读更多 此处.