根据PANews,Microsoft Defender中发现了一个重大漏洞,允许攻击者绕过身份验证并上传恶意文件。这个缺陷是在Microsoft Defender for Endpoint(DFE)与其云服务之间的网络通信中发现的。这个漏洞使得攻击者在潜入系统后,能够绕过身份验证,伪造数据,泄露敏感信息,甚至将恶意文件上传到调查包中。此问题在SlowMist Technology的首席信息安全官23pds分享的帖子中得到了强调。
根据PANews,Microsoft Defender中发现了一个重大漏洞,允许攻击者绕过身份验证并上传恶意文件。这个缺陷是在Microsoft Defender for Endpoint(DFE)与其云服务之间的网络通信中发现的。这个漏洞使得攻击者在潜入系统后,能够绕过身份验证,伪造数据,泄露敏感信息,甚至将恶意文件上传到调查包中。此问题在SlowMist Technology的首席信息安全官23pds分享的帖子中得到了强调。