微软内建的防毒软件曝漏洞,恐遭骇客利用。(图片来源:Adobestock)
微软 Windows 作业系统,已有内建防毒软件 Microsoft Defender 做为防护。但这套防毒软件近日被国外一名资安研究人员 Mohammad Askar ,在个人推特发文表示,微软于日前释出的 Microsoft Defender 防毒软件最新更新版本,有提供命令列专用工具“MpCmdRun.exe”,可以让用户透过使用命令列来执行各种Microsoft Defender 防病毒函式功能的防护设定,如此一来可以协助装置用户从远端下载任何档案时,防范遭到恶意病毒入侵。
只是由于“MpCmdRun.exe”这项命令列专用工具,同时也允许在下载文件档案 DownloadFile 时,加入新的命令列参数:MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file],以便执行下载文件档案的安全扫描。这也令该指令在存有错误漏洞的情况下,将会让骇客有机可趁,透过一些部份 Windows 合法下载程式,例如:msiexec.exe、unzip.exe、rundll32.exe、schtasks.exe 和 powershell.exe,利用上述这些“合法程式”的掩护管道,将带有恶意程式码(如木马程式)暗中于后台植入,借此手法发动恶意攻击,导致用户装置内的资料,有遭到不当窃取或中毒的安全疑虑。
该研究人员指出,当 Microsoft Defender 在执行侦测恶意软件侦测时,能成功即时拦截这类具有病毒特征的恶意程式码,并阻止下载指令执行,所以暂时不会对使用 Microsoft Defender 防毒软件的电脑用户造成影响。
只是要注意的是,这个属于 Microsoft Defender 命令列的专用工具,因为会自动携带微软官方的签名,假如使用者在电脑装置所安装的第三方防毒软件没有执行严格下载检测,或是版本过旧的情况下,将仍有可能导致电脑在执行远端文件档案下载时,遭骇客植入恶意程式码,不可不慎。
责任编辑:王承
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。