据外媒 MSPoweruser 报道,新险微软现已通过声明回应称:
尽管有这些报道,存安无码Microsoft Defender 命令行工具的全风更改可能使攻击者利用其下载恶意程序。
微软攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Internet 下载文件:“ MpCmdRun.exe -DownloadFile -url -path >local-path>” 。新险Microsoft Defender 命令行工具支持新的存安 “ -DownloadFile”功能。
▲ 图源:MSPoweruser
Askar 此前表示,全风这些程序会检测通过防病毒文件下载功能下载到系统的微软无码恶意文件。Askar 能够直接通过 Microsoft Defender 从远程位置下载 Cobalt Strike 恶意软件。新险
通过这一途径,存安
微软此前在 Microsoft Defender 中增加了通过命令行下载文件的全风功能。
微软还表示,微软该功能不能用于特权升级。新险测试人员 Mohammad Askar 表示,存安