Windows Defenders nye funktion bekymrer sikkerhedsforskere
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Windows Defender har tilføjet en ny funktion, og sikkerhedsforskere er ikke så glade, da det har øget angrebsfladen i Windows.
Version 4.18.2007.9 eller 4.18.2009.9 af appen har tilføjet muligheden for at downloade filer via kommandolinjen ved hjælp af appen, f.eks.
MpCmdRun.exe -DownloadFile -url [url] -sti [path_to_save_file]
... kan nu bruges til at downloade en binær fra internettet.
Selvom det ikke er en udnyttelse i sig selv, tillader funktionen et script, der kan starte kommandolinjen til at importere yderligere filer fra internettet ved hjælp af indfødte såkaldte levende-off-the-land-binære filer eller LOLBIN'er.
Tilføjelse af funktionen til Windows Defender betyder, at der er en anden app, som administratorer skal holde øje med, og en anden app, som hackere kan udnytte.
Heldigvis scanner Windows Defender stadig de apps, den downloader, men det er selvfølgelig ikke ufejlbarligt.
Den nye “funktion” blev opdaget af sikkerhedsforsker Mohammad Askar og verificeret af BleepingComputer. Læs mere link..