当前位置:主页 > Win7系统教程 >

win defender的新功能让安全研究人员感到担忧

发布日期:2018-01-05    作者:大师系统    来源:http://www.udashixitong.com

  windefender增加了一个新功能,安全研究人员并不太高兴,因为它增加了win的攻击面。

  该应用程序的版本4.18.2007.9或4.18.2009.9增加了使用该应用程序通过命令行下载文件的功能,例如。

  MpCmdRun.exe -downloadFile -url [url] -path [path_to_save_file]

  …现在可用于从internet下载二进制文件。

  虽然这本身不是一个漏洞,但该功能允许一个脚本启动命令行,使用本地所谓的“生活在陆地上的二进制文件”或“LoLBins”从internet导入众多文件。

  将此功能添加到win defender意味着还有另一个应用程序管理员必须密切关注,还有另一个应用程序可以被黑客利用。

  幸运的是,windefender仍然会扫描它下载的应用程序,但这当然不是万无一失的。

  这个新的“特征”是由安全研究人员发现的Mohammad Askar并经bleeping计算机验证。

栏目专题推荐

电脑系统推荐

系统教程推荐

友情链接:

本站发布的系统与软件仅为个人学习测试使用,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!

Copyright @ 2022 大师系统版权所有