微軟防毒軟體曝漏洞 恐遭駭客利用(圖)

微軟內建的防毒軟體曝漏洞，恐遭駭客利用。（圖片來源：Adobestock） 看中國網站 禁止建立鏡像網站 。

微軟 Windows 作業系統，已有內建防毒軟體 Microsoft Defender 做為防護。但這套防毒軟體近日被國外一名資安研究人員 Mohammad Askar ，在個人推特發文表示，微軟於日前釋出的 Microsoft Defender 防毒軟體最新更新版本，有提供命令列專用工具「MpCmdRun.exe」，可以讓用戶透過使用命令列來執行各種Microsoft Defender 防病毒函式功能的防護設定，如此一來可以協助裝置用戶從遠端下載任何檔案時，防範遭到惡意病毒入侵。 看中國網站 禁止建立鏡像網站 。

只是由於「MpCmdRun.exe」這項命令列專用工具，同時也允許在下載文件檔案 DownloadFile 時，加入新的命令列參數：MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]，以便執行下載文件檔案的安全掃描。這也令該指令在存有錯誤漏洞的情況下，將會讓駭客有機可趁，透過一些部份 Windows 合法下載程式，例如：msiexec.exe、unzip.exe、rundll32.exe、schtasks.exe 和 powershell.exe，利用上述這些「合法程式」的掩護管道，將帶有惡意程式碼（如木馬程式）暗中於後台植入，藉此手法發動惡意攻擊，導致用戶裝置內的資料，有遭到不當竊取或中毒的安全疑慮。

該研究人員指出，當 Microsoft Defender 在執行偵測惡意軟體偵測時，能成功即時攔截這類具有病毒特徵的惡意程式碼，並阻止下載指令執行，所以暫時不會對使用 Microsoft Defender 防毒軟體的電腦用戶造成影響。

只是要注意的是，這個屬於 Microsoft Defender 命令列的專用工具，因為會自動攜帶微軟官方的簽名，假如使用者在電腦裝置所安裝的第三方防毒軟體沒有執行嚴格下載檢測，或是版本過舊的情況下，將仍有可能導致電腦在執行遠端文件檔案下載時，遭駭客植入惡意程式碼，不可不慎。

責任編輯:王承

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。