Windows Defenders nye funktion bekymrer sikkerhedsforskere

Home » sikkerhed

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Windows Defender har tilføjet en ny funktion, og sikkerhedsforskere er ikke så glade, da det har øget angrebsfladen i Windows.

Version 4.18.2007.9 eller 4.18.2009.9 af appen har tilføjet muligheden for at downloade filer via kommandolinjen ved hjælp af appen, f.eks.

MpCmdRun.exe -DownloadFile -url [url] -sti [path_to_save_file]

... kan nu bruges til at downloade en binær fra internettet.

Selvom det ikke er en udnyttelse i sig selv, tillader funktionen et script, der kan starte kommandolinjen til at importere yderligere filer fra internettet ved hjælp af indfødte såkaldte levende-off-the-land-binære filer eller LOLBIN'er.

Tilføjelse af funktionen til Windows Defender betyder, at der er en anden app, som administratorer skal holde øje med, og en anden app, som hackere kan udnytte.

Heldigvis scanner Windows Defender stadig de apps, den downloader, men det er selvfølgelig ikke ufejlbarligt.

Den nye “funktion” blev opdaget af sikkerhedsforsker Mohammad Askar og verificeret af BleepingComputer. Læs mere link..

Mere om emnerne: sikkerhed, Windows Defender

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *