Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程序

2020-09-0419:40:01来源: cnBeta.COM 评论 18,573

Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程序

近日,微软宣布不再允许用户通过注册表方式禁用 Microsoft Defender。在这项调整发布之后引起了诸多争议,为此微软在最新博文中分享了更多细节。微软在博文中再次确认,注册表项“DisableAntiSpyware”已经失效,防止用户通过注册表方式禁用 Microsoft Defender。

Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程序

不过微软解释称手动禁用 Defender 并没有任何意义,因为一旦用户安装第三方防病毒产品,Defender 就会自动关闭。

微软解释道

此设置并不适用于消费类设备,因此我们决定删除这个注册表项。这项调整涵盖在 Microsoft Defender AntiMalware 平台版本 4.18.2007.8 以及 KB4052623 更高版本。企业 E3 和 E5 版本将在未来发布。

请注意,此设置受篡改保护。篡改保护在Windows 10 Version 1903 及更高版本的所有家庭版和专业版中都可用,并在默认情况下启用。DisableAntiSpyware删除的影响仅限于使用Microsoft Defender Antivirus的1903之前的Windows 10版本。此更改不会影响第三方杀毒软件与Windows安全应用的连接。这些仍将按预期工作。

而另一项报告显示,Windows 10 系统中内置的防病毒软件 Microsoft Defender 已经获得了一项新功能,但是这项功能可以被黑客利用,从互联网上下载恶意程序。

据安全研究人员 Askar 表示,Microsoft Defender 已经更新了一个名为“MpCmdRun.exe ”的新命令行功能,也就是微软反恶意软件服务命令行实用程序。

Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程序

安全研究人员 Askar 称,这些对 Microsoft Defender 驱动的命令行工具的改变可能会被攻击者滥用。换句话说,黑客可以滥用这些二进制文件,从互联网上下载任何文件,包括恶意软件。

这也意味着,用户将能够使用 Microsoft Defender 本身从互联网上下载任何文件。这不太可能是一个重大的安全漏洞,因为在你使用命令行工具完成下载后,Windows Defender仍然会对文件进行检查。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论