ویژگی جدید Windows Defender محققان امنیتی را نگران می کند

Windows Defender یک ویژگی جدید اضافه کرده است و محققان امنیتی خیلی راضی نیستند ، زیرا سطح حمله ویندوز را افزایش داده است.

نسخه 4.18.2007.9 یا 4.18.2009.9 برنامه قابلیت بارگیری فایلها از طریق خط فرمان با استفاده از برنامه را اضافه کرده است ، به عنوان مثال

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

now اکنون می توانید برای بارگیری یک باینری از اینترنت استفاده کنید.

این ویژگی به خودی خود یک بهره برداری نیست ، اما به اسکریپتی اجازه می دهد که خط فرمان را برای وارد کردن پرونده های بیشتر از اینترنت با استفاده از باینریهای بومی یا LOLBIN های بومی و خارج از کشور راه اندازی کند.

افزودن این ویژگی به Windows Defender به این معنی است که مدیران برنامه دیگری باید مراقب آن باشند و برنامه دیگری که هکرها می توانند از آن استفاده کنند.

خوشبختانه ، Windows Defender هنوز برنامه هایی را که بارگیری می کند اسکن می کند ، اما این البته خطا پذیر نیست.

"ویژگی" جدید توسط محقق امنیتی کشف شد محمد عسکر و توسط BleepingComputer تأیید شده است. ادامه مطلب اینجا کلیک نمایید.