電腦百事網(wǎng) 9 月 5 日消息 據(jù) Techradar 報(bào)道，在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 中，微軟增加了通過命令行下載文件的功能。不過根據(jù)滲透測試人員 Mohammad Askar 的說法，對 Microsoft Defender 命令行工具的更改可能使攻擊者利用其下載惡意程序。

電腦百事網(wǎng)了解到，Windows 10 中存在許多 LOLBins，它們均具有合法功能。但是，利用適當(dāng)?shù)奶貦?quán)，黑客可以濫用這些二進(jìn)制文件來繞過安全設(shè)施并進(jìn)行攻擊，而不會通知受害者。

如 Askar 所述，Microsoft Defender 命令行工具現(xiàn)在支持新的 “ -DownloadFile”功能。攻擊者可以使用 Microsoft 反惡意軟件服務(wù)命令行實(shí)用程序通過以下命令從 Internet 下載文件：“ MpCmdRun.exe -DownloadFile -url <url> -path >local-path>” 。

通過這一途徑，Askar 能夠直接通過 Microsoft Defender 從遠(yuǎn)程位置下載 Cobalt Strike 惡意軟件。

雖然 Defender 能夠檢測并緩解使用此方法下載的任何惡意文件，但尚不清楚在禁用了本機(jī)保護(hù)的情況下，其他流行的防病毒服務(wù)是否能夠防御這種攻擊途徑。