根據PANews,Microsoft Defender中發現了一個重大漏洞,允許攻擊者繞過身份驗證並上傳惡意文件。這個缺陷是在Microsoft Defender for Endpoint(DFE)與其雲服務之間的網絡通信中發現的。這個漏洞使得攻擊者在潛入系統後,能夠繞過身份驗證,僞造數據,泄露敏感信息,甚至將惡意文件上傳到調查包中。此問題在SlowMist Technology的首席信息安全官23pds分享的帖子中得到了強調。
根據PANews,Microsoft Defender中發現了一個重大漏洞,允許攻擊者繞過身份驗證並上傳惡意文件。這個缺陷是在Microsoft Defender for Endpoint(DFE)與其雲服務之間的網絡通信中發現的。這個漏洞使得攻擊者在潛入系統後,能夠繞過身份驗證,僞造數據,泄露敏感信息,甚至將惡意文件上傳到調查包中。此問題在SlowMist Technology的首席信息安全官23pds分享的帖子中得到了強調。