WindowsDefender增加了一个新功能，安全研究人员并不太高兴，因为它增加了Windows的攻击面。

该应用程序的版本4.18.2007.9或4.18.2009.9增加了使用该应用程序通过命令行下载文件的功能，例如。

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

…现在可用于从internet下载二进制文件。

虽然这本身不是一个漏洞，但该功能允许一个脚本启动命令行，使用本地所谓的“生活在陆地上的二进制文件”或“LOLBINs”从internet导入更多文件。

将此功能添加到Windows Defender意味着还有另一个应用程序管理员必须密切关注，还有另一个应用程序可以被黑客利用。

幸运的是，WindowsDefender仍然会扫描它下载的应用程序，但这当然不是万无一失的。

这个新的“特征”是由安全研究人员发现的Mohammad Askar并经bleeping计算机验证。