Microsoft Defender存在可绕过身份验证并上传恶意文件的文件

据慢雾科技首席信息安全官23pds转发的帖子，Microsoft Defender存在漏洞，攻击者可借此绕过身份验证并上传恶意文件。在Microsoft Defender for Endpoint（DFE，即微软终端防护）与其云服务之间的网络通信中发现了严重漏洞，这些漏洞使得在入侵系统后的攻击者能够绕过身份验证、伪造数据、泄露敏感信息，甚至将恶意文件上传至调查包中。 (PANews)