|
发表于 2020-09-05 14:31 |
只看楼主
楼主
MicrosoftDefender新功能被爆安全漏洞:可下载恶意程序YPS行业门户系统了解到,Windows10中存在许多LOLBins,它们均具有合法功能。但是,利用适当的特权,黑客可以滥用这些二进制文件来绕过安全设施并进行攻击,而不会通知受害者。 如Askar所述,MicrosoftDefender命令行工具现在支持新的“-DownloadFile”功能。攻击者可以使用Microsoft反恶意软件服务命令行实用程序通过以下命令从Internet下载文件:“MpCmdRun.exe-DownloadFile-url<url>-path>local-path>”。 通过这一途径,Askar能够直接通过MicrosoftDefender从远程位置下载CobaltStrike恶意软件。 虽然Defender能够检测并缓解使用此方法下载的任何恶意文件,但尚不清楚在禁用了本机保护的情况下,其他流行的防病毒服务是否能够防御这种攻击途径。 下载YPS行业门户系统APP,分享赚金币换豪礼 相关文章 关键词:微软Windows10,Win10 Win95诞生25周年!这经典系统比Win10强在哪情怀爆表!在Win10上体验Windows3.0管理器对Win10的UI不满意?用这小工具让Win10脱胎换骨微软计划修复Win10照片App崩溃BugWin10新界面依然“半成品”:如何填上微软挖的大坑微软重新发布KB4023057补丁,推动Windows10更新 |
||