Windows Defender 的新功能讓安全研究人員擔憂

Windows Defender 增加了一項新功能，安全研究人員不太高興，因為它增加了 Windows 的攻擊面。

該應用程序的4.18.2007.9或4.18.2009.9版本增加了使用該應用程序通過命令行下載文件的功能，例如

MpCmdRun.exe -DownloadFile -url [url] -path [保存文件路徑]

…現在可用於從互聯網下載二進製文件。

該功能本身並不是一種利用，但它允許腳本啟動腳本，以使用本地的所謂的“非本地二進製文件”或LOLBIN從互聯網導入更多文件。

將功能添加到 Windows Defender 意味著有另一個應用程序管理員必須密切關注和另一個黑客可以利用的應用程序。

幸運的是，Windows Defender 仍然會掃描它下載的應用程序，但這當然不是萬無一失的。

新的“功能”被安全研究員發現 穆罕默德·阿斯卡（Mohammad Askar） 並由BleepingComputer驗證。 閱讀更多 点击這裡.