La nueva característica de Windows Defender preocupa a los investigadores de seguridad

Icono de tiempo de lectura 1 minuto. leer

Icono de calendario Publicado el 4 de septiembre de 2020

Publicado en 4 de septiembre de 2020

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Windows Defender ha agregado una nueva función y los investigadores de seguridad no están muy contentos, ya que ha aumentado la superficie de ataque de Windows.

La versión 4.18.2007.9 o 4.18.2009.9 de la aplicación ha agregado la capacidad de descargar archivos a través de la línea de comando usando la aplicación, por ejemplo

MpCmdRun.exe -DownloadFile -url [url] -ruta [ruta_a_archivo_save]

... ahora se puede utilizar para descargar un binario de Internet.

Si bien no es un exploit en sí mismo, la función permite un script que puede iniciar la línea de comando para importar más archivos de Internet usando los llamados binarios nativos de living-off-the-land o LOLBIN.

Agregar la función a Windows Defender significa que hay otra aplicación que los administradores deben vigilar y otra aplicación que los piratas informáticos pueden explotar.

Afortunadamente, Windows Defender aún escanea las aplicaciones que descarga, pero esto, por supuesto, no es infalible.

La nueva "función" fue descubierta por un investigador de seguridad Mohamed Askar y verificado por BleepingComputer. Lee mas esta página.

Más sobre los temas: EN LINEA, windows Defender

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.

Deje un comentario