ویژگی جدید Windows Defender محققان امنیتی را نگران می کند
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
Windows Defender یک ویژگی جدید اضافه کرده است و محققان امنیتی خیلی راضی نیستند ، زیرا سطح حمله ویندوز را افزایش داده است.
نسخه 4.18.2007.9 یا 4.18.2009.9 برنامه قابلیت بارگیری فایلها از طریق خط فرمان با استفاده از برنامه را اضافه کرده است ، به عنوان مثال
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
now اکنون می توانید برای بارگیری یک باینری از اینترنت استفاده کنید.
این ویژگی به خودی خود یک بهره برداری نیست ، اما به اسکریپتی اجازه می دهد که خط فرمان را برای وارد کردن پرونده های بیشتر از اینترنت با استفاده از باینریهای بومی یا LOLBIN های بومی و خارج از کشور راه اندازی کند.
افزودن این ویژگی به Windows Defender به این معنی است که مدیران برنامه دیگری باید مراقب آن باشند و برنامه دیگری که هکرها می توانند از آن استفاده کنند.
خوشبختانه ، Windows Defender هنوز برنامه هایی را که بارگیری می کند اسکن می کند ، اما این البته خطا پذیر نیست.
"ویژگی" جدید توسط محقق امنیتی کشف شد محمد عسکر و توسط BleepingComputer تأیید شده است. ادامه مطلب اینجا کلیک نمایید.