Η νέα δυνατότητα του Windows Defender ανησυχεί τους ερευνητές ασφαλείας

Το Windows Defender έχει προσθέσει μια νέα δυνατότητα και οι ερευνητές ασφάλειας δεν είναι πολύ ευχαριστημένοι, καθώς έχει αυξήσει την επιφάνεια επίθεσης των Windows.

Η έκδοση 4.18.2007.9 ή 4.18.2009.9 της εφαρμογής έχει προσθέσει τη δυνατότητα λήψης αρχείων μέσω της γραμμής εντολών χρησιμοποιώντας την εφαρμογή, π.χ.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

… Μπορεί τώρα να χρησιμοποιηθεί για λήψη ενός δυαδικού από το Διαδίκτυο.

Αν και δεν αποτελεί από μόνη της εκμετάλλευση, η δυνατότητα επιτρέπει ένα σενάριο που μπορεί να ξεκινήσει τη γραμμή εντολών για την εισαγωγή περαιτέρω αρχείων από το Διαδίκτυο χρησιμοποιώντας εγγενή λεγόμενα δυαδικά αρχεία ή LOLBINs live-off-the-land.

Η προσθήκη της δυνατότητας στο Windows Defender σημαίνει ότι υπάρχει μια άλλη εφαρμογή που πρέπει να παρακολουθούν οι διαχειριστές της εφαρμογής και μια άλλη εφαρμογή την οποία μπορούν να εκμεταλλευτούν οι χάκερ.

Ευτυχώς, το Windows Defender εξακολουθεί να σαρώνει τις εφαρμογές που κατεβάζει, αλλά αυτό φυσικά δεν είναι αλάνθαστο.

Το νέο «χαρακτηριστικό» ανακαλύφθηκε από τον ερευνητή ασφαλείας Μωάμεθ Ασκάρ και επαληθεύτηκε από τον BleepingComputer. Διαβάστε περισσότερα εδώ.