Die neue Funktion von Windows Defender bereitet Sicherheitsforschern Sorgen
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Windows Defender hat ein neues Feature hinzugefügt und Sicherheitsforscher sind nicht allzu glücklich, da es die Angriffsfläche von Windows vergrößert hat.
Die Version 4.18.2007.9 oder 4.18.2009.9 der App bietet die Möglichkeit, Dateien über die Befehlszeile mit der App herunterzuladen, z
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
… Kann jetzt verwendet werden, um eine Binärdatei aus dem Internet herunterzuladen.
Obwohl dies an sich kein Exploit ist, ermöglicht die Funktion einem Skript, das die Befehlszeile starten kann, um weitere Dateien aus dem Internet mithilfe nativer sogenannter Living-Off-the-Land-Binärdateien oder LOLBINs zu importieren.
Das Hinzufügen der Funktion zu Windows Defender bedeutet, dass es eine weitere App gibt, die Administratoren im Auge behalten müssen, und eine weitere App, die Hacker ausnutzen können.
Glücklicherweise scannt Windows Defender die heruntergeladenen Apps immer noch, aber das ist natürlich nicht unfehlbar.
Das neue "Feature" wurde vom Sicherheitsforscher entdeckt Mohammed Askar und von BleepingComputer überprüft. Weiterlesen hier.