Microsoft Defender被发现可用来下载恶意程序

Microsoft Defender是微软为Windows 10推出的反恶意软件平台，不过最近有用户发现，Microsoft Defender可以被用来下载恶意软件。

最新版Microsoft Defender的命令行工具MpCmdRun.exe进行了更新，可让用户从网络下载文件。安全研究人员Mohammad Askar发现，MpCmdRun.exe可以加入“-DownloadFile”的argument，让用户可以通过一条指令从网络下载任何文件，包括恶意程序。

Mohammad Askar还亲自示范了通过该指令从网络下载Cobalt Strike Beacon木马程序。

不过好消息是，Askar表示这个指令只能用来下载文件。 如果微软后端病毒特征中已经有该恶意程序的特征，Microsoft Defender还是能及时拦截，不让它执行。