微軟內建的防毒軟體曝漏洞,恐遭駭客利用。(圖片來源:Adobestock)
微軟 Windows 作業系統,已有內建防毒軟體 Microsoft Defender 做為防護。但這套防毒軟體近日被國外一名資安研究人員 Mohammad Askar ,在個人推特發文表示,微軟於日前釋出的 Microsoft Defender 防毒軟體最新更新版本,有提供命令列專用工具「MpCmdRun.exe」,可以讓用戶透過使用命令列來執行各種Microsoft Defender 防病毒函式功能的防護設定,如此一來可以協助裝置用戶從遠端下載任何檔案時,防範遭到惡意病毒入侵。
只是由於「MpCmdRun.exe」這項命令列專用工具,同時也允許在下載文件檔案 DownloadFile 時,加入新的命令列參數:MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file],以便執行下載文件檔案的安全掃描。這也令該指令在存有錯誤漏洞的情況下,將會讓駭客有機可趁,透過一些部份 Windows 合法下載程式,例如:msiexec.exe、unzip.exe、rundll32.exe、schtasks.exe 和 powershell.exe,利用上述這些「合法程式」的掩護管道,將帶有惡意程式碼(如木馬程式)暗中於後台植入,藉此手法發動惡意攻擊,導致用戶裝置內的資料,有遭到不當竊取或中毒的安全疑慮。
該研究人員指出,當 Microsoft Defender 在執行偵測惡意軟體偵測時,能成功即時攔截這類具有病毒特徵的惡意程式碼,並阻止下載指令執行,所以暫時不會對使用 Microsoft Defender 防毒軟體的電腦用戶造成影響。
只是要注意的是,這個屬於 Microsoft Defender 命令列的專用工具,因為會自動攜帶微軟官方的簽名,假如使用者在電腦裝置所安裝的第三方防毒軟體沒有執行嚴格下載檢測,或是版本過舊的情況下,將仍有可能導致電腦在執行遠端文件檔案下載時,遭駭客植入惡意程式碼,不可不慎。