微软内建的防毒软件曝漏洞,恐遭骇客利用。(图片来源:Adobestock)
微软 Windows 作业系统,已有内建防毒软件 Microsoft Defender 做为防护。但这套防毒软件近日被国外一名资安研究人员 Mohammad Askar ,在个人推特发文表示,微软于日前释出的 Microsoft Defender 防毒软件最新更新版本,有提供命令列专用工具“MpCmdRun.exe”,可以让用户透过使用命令列来执行各种Microsoft Defender 防病毒函式功能的防护设定,如此一来可以协助装置用户从远端下载任何档案时,防范遭到恶意病毒入侵。
只是由于“MpCmdRun.exe”这项命令列专用工具,同时也允许在下载文件档案 DownloadFile 时,加入新的命令列参数:MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file],以便执行下载文件档案的安全扫描。这也令该指令在存有错误漏洞的情况下,将会让骇客有机可趁,透过一些部份 Windows 合法下载程式,例如:msiexec.exe、unzip.exe、rundll32.exe、schtasks.exe 和 powershell.exe,利用上述这些“合法程式”的掩护管道,将带有恶意程式码(如木马程式)暗中于后台植入,借此手法发动恶意攻击,导致用户装置内的资料,有遭到不当窃取或中毒的安全疑虑。
该研究人员指出,当 Microsoft Defender 在执行侦测恶意软件侦测时,能成功即时拦截这类具有病毒特征的恶意程式码,并阻止下载指令执行,所以暂时不会对使用 Microsoft Defender 防毒软件的电脑用户造成影响。
只是要注意的是,这个属于 Microsoft Defender 命令列的专用工具,因为会自动携带微软官方的签名,假如使用者在电脑装置所安装的第三方防毒软件没有执行严格下载检测,或是版本过旧的情况下,将仍有可能导致电脑在执行远端文件档案下载时,遭骇客植入恶意程式码,不可不慎。
