Microsoft Defender存在可繞過身份驗證並上傳惡意文件的漏洞

PANews 10月13日消息，據慢霧科技首席信息安全官23pds轉發的帖子，Microsoft Defender存在漏洞，攻擊者可借此繞過身份驗證並上傳惡意文件。在Microsoft Defender for Endpoint（DFE，即微軟終端防護）與其雲服務之間的網絡通信中發現了嚴重漏洞，這些漏洞使得在入侵係統後的攻擊者能夠繞過身份驗證、僞造數據、洩露敏感信息，甚至將惡意文件上傳至調查包中。

内容來源：PANews