在不允許通過Windows 註冊表方式禁用之後，Microsoft Defender 再次成為了媒體關注的焦點。近日，微軟為Defender 新增了一項功能，不過安全專家表示黑客可以利用該功能下載惡意程序。

在4.18.2007.9或4.18.2009.9版本的Microsoft Defender應用中，微軟增加了通過命令行下載文件的功能。使用方式是

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

雖然該功能本身並沒有漏洞，但是該功能運行運行腳本，可以啟動命令行從互聯網導入更多的文件，使用本地原生的living-off-the-land（LOLBIN）文件。將該功能添加到Windows Defender中，意味著又多了一個管理員必須關注的應用，也多了一個黑客可以利用的應用。

安全研究人員Askar 稱，這些對Microsoft Defender 驅動的命令行工具的改變可能會被攻擊者濫用。換句話說，黑客可以濫用這些二進製文件，從互聯網上下載任何文件，包括惡意軟件。

這也意味著，用戶將能夠使用Microsoft Defender 本身從互聯網上下載任何文件。這不太可能是一個重大的安全漏洞，因為在你使用命令行工具完成下載後，Windows Defender仍然會對文件進行檢查。