日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

在不允許通過 Windows 注冊表方式禁用之后，Microsoft Defender 再次成為了媒體關注的焦點。近日，微軟為 Defender 新增了一項功能，不過安全專家表示黑客可以利用該功能下載惡意程序。

在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft Defender 應用中，微軟增加了通過命令行下載文件的功能。使用方式是

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

雖然該功能本身并沒有漏洞，但是該功能運行運行腳本，可以啟動命令行從互聯網導入更多的文件，使用本地原生的 living-off-the-land(LOLBIN)文件。將該功能添加到Windows Defender中，意味著又多了一個管理員必須關注的應用，也多了一個黑客可以利用的應用。

安全研究人員 Askar 稱，這些對 Microsoft Defender 驅動的命令行工具的改變可能會被攻擊者濫用。換句話說，黑客可以濫用這些二進制文件，從互聯網上下載任何文件，包括惡意軟件。

這也意味著，用戶將能夠使用 Microsoft  Defender 本身從互聯網上下載任何文件。這不太可能是一個重大的安全漏洞，因為在你使用命令行工具完成下載后，Windows Defender仍然會對文件進行檢查。