La nueva característica de Windows Defender preocupa a los investigadores de seguridad
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Windows Defender ha agregado una nueva función y los investigadores de seguridad no están muy contentos, ya que ha aumentado la superficie de ataque de Windows.
La versión 4.18.2007.9 o 4.18.2009.9 de la aplicación ha agregado la capacidad de descargar archivos a través de la línea de comando usando la aplicación, por ejemplo
MpCmdRun.exe -DownloadFile -url [url] -ruta [ruta_a_archivo_save]
... ahora se puede utilizar para descargar un binario de Internet.
Si bien no es un exploit en sí mismo, la función permite un script que puede iniciar la línea de comando para importar más archivos de Internet usando los llamados binarios nativos de living-off-the-land o LOLBIN.
Agregar la función a Windows Defender significa que hay otra aplicación que los administradores deben vigilar y otra aplicación que los piratas informáticos pueden explotar.
Afortunadamente, Windows Defender aún escanea las aplicaciones que descarga, pero esto, por supuesto, no es infalible.
La nueva "función" fue descubierta por un investigador de seguridad Mohamed Askar y verificado por BleepingComputer. Lee mas esta página.