Microsoft Defender的一個異常問題。
簡而言之:
- 7月更新中引入的Microsoft Defender中的新功能使用戶可以將病毒下載到其計算機上;
- 漏洞不是對普通用戶的威脅,而是可以訪問計算機的黑客來利用的。
防病毒計劃Microsoft Defender(以前是Windows Defender)於7月收到了更新,標誌為4.18.2007.8。它引入了Service命令行實用程序(流程稱為MPCMDRUN.EXE),該實用程序提供了通過命令行工具下載文件的功能。正如Twitter專家Mohammad Askar在Twitter上所描述的那樣功能使用戶可以將病毒下載到其計算機上。
值得注意的是,服務命令行實用程序不太可能對普通Windows用戶構成威脅,因為使用此方法下載病毒需要一些知識和某些操作。但是,這可能不是Microsoft Defender程序員打算的用途。從理論上講,有能力訪問計算機的黑客可以使用該程序進行LOLBIN攻擊(“靠土地二進制的生活”,是指用於破解安全性的情況下的情況)。
應該指出的是使用Mohammad Askar發現的方法下載的文件被Microsoft Defender掃描並被捕獲為有害,但這不會改變以下事實:在某些情況下,它是一種可用於不良目的的安全差距(例如,您可以想像,某人在某些公司短時間內僱用某人只是為了中斷而在某些公司中僱用的情況它的安全性 - 或僅僅是因為他們受到譴責或被解僱而對老闆憤怒地這樣做)。
Ricky