爆料称Windows Defender新功能存在安全风险 微软出面

9月7日消息 微软此前在 Microsoft Defender 中增加了通过命令行下载文件的功能。测试人员 Mohammad Askar 表示，Microsoft Defender 命令行工具的更改可能使攻击者利用其下载恶意程序。

据外媒 MSPoeruser 报道，微软现已通过声明回应称

尽管有这些报道，Microsoft Defender 防病毒软件与 Microsoft Defender ATP 仍将保护客户免受恶意软件的侵害。这些程序会检测通过防病毒文件下载功能下载到系统的恶意文件。

微软还表示，该功能不能用于特权升级。

IT之家了解到，Askar 此前表示，Microsoft Defender 命令行工具支持新的 “ -DonloadFile”功能。攻击者可以使用 Microsoft 反恶意软件服务命令行实用程序通过以下命令从 Inter 下载文件“ MpCmdRun.exe -DonloadFile -url -path >local-path>” 。