微软否认了其自制Windows 10防病毒软件可能使用户面临在线攻击风险的说法。
微软宣布了该平台的一项新功能,该功能允许它通过命令行下载文件后,人们对Windows Defender的安全性提出了质疑。
一些安全专家警告说,这样做可能意味着Windows Defender成为用户不知不觉从Web下载恶意文件的工具。
但是,微软现在对此表示反对,公司发言人告诉《福布斯》:尽管有这些报道,但Microsoft Defender防病毒软件和Microsoft Defender ATP仍将保护客户免受恶意软件的侵害。这些程序会检测通过防病毒文件下载到系统的恶意文件下载功能。
该公司补充说,尽管研究人员警告说,任何工具都必须仔细观察,否则该功能不能用于提升Windows计算机上的特权,该工具会扩大任何设备上潜在的攻击面。
争议源于以下事实:专家能够以本地用户的身份使用新的命令行工具(称为-DownloadFile命令行)来使用Microsoft Antimalware Service命令行实用程序通过以下命令从Internet下载文件:“ MpCmdRun.exe -DownloadFile -url -path ”。
使用该技术,一位专家(渗透测试员Mohammad Askar)能够直接通过Microsoft Defender从远程位置下载Cobalt Strike恶意软件,尽管该公司做出了答复,但仍显示出潜在的风险。
虽然Defender将检测并缓解使用此方法下载的任何恶意文件,但尚不清楚在禁用了本机保护的情况下,其他流行的防病毒服务是否能够防御这种攻击途径。
不久前,微软还因在Windows 10中手动禁用Microsoft Defender变得更加困难而受到批评,尽管该应用程序在检测到您正在运行另一个防病毒程序时应自动关闭自身,但此消息不久就传来。
点击阅读全文
微软系统工具套装(Windows Sysinternals Suite)
45.5MM
下载87KBM
下载76.5MM
下载