[图]Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程序

2020年09月04日 17:06 次阅读 稿源:cnBeta.COM 条评论

近日,微软宣布不再允许用户通过注册表方式禁用 Microsoft Defender。在这项调整发布之后引起了诸多争议,为此微软在最新博文中分享了更多细节。 微软在博文中再次确认,注册表项“DisableAntiSpyware”已经失效,防止用户通过注册表方式禁用 Microsoft Defender。

不过微软解释称手动禁用 Defender 并没有任何意义,因为一旦用户安装第三方防病毒产品,Defender 就会自动关闭。

微软解释道

此设置并不适用于消费类设备,因此我们决定删除这个注册表项。这项调整涵盖在 Microsoft Defender AntiMalware 平台版本 4.18.2007.8 以及 KB4052623 更高版本。企业 E3 和 E5 版本将在未来发布。

请注意,此设置受篡改保护。篡改保护在Windows 10 Version 1903 及更高版本的所有家庭版和专业版中都可用,并在默认情况下启用。DisableAntiSpyware删除的影响仅限于使用Microsoft Defender Antivirus的1903之前的Windows 10版本。此更改不会影响第三方杀毒软件与Windows安全应用的连接。这些仍将按预期工作。

而另一项报告显示,Windows 10 系统中内置的防病毒软件 Microsoft Defender 已经获得了一项新功能,但是这项功能可以被黑客利用,从互联网上下载恶意程序。

据安全研究人员 Askar 表示,Microsoft Defender 已经更新了一个名为“MpCmdRun.exe ”的新命令行功能,也就是微软反恶意软件服务命令行实用程序。

QQ截图20200904170511.jpg

安全研究人员 Askar 称,这些对 Microsoft Defender 驱动的命令行工具的改变可能会被攻击者滥用。换句话说,黑客可以滥用这些二进制文件,从互联网上下载任何文件,包括恶意软件。

这也意味着,用户将能够使用 Microsoft  Defender 本身从互联网上下载任何文件。这不太可能是一个重大的安全漏洞,因为在你使用命令行工具完成下载后,Windows Defender仍然会对文件进行检查。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

[图]Microsoft Defender重大改变:新功能恐被黑客利用下载恶意程序

12 (86%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan