Windows Defenderin uusi ominaisuus huolestuttaa tietoturvatutkijat
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Windows Defender on lisännyt uuden ominaisuuden, ja tietoturvatutkijat eivät ole kovin tyytyväisiä, koska se on lisännyt Windowsin hyökkäyspintaa.
Sovelluksen versio 4.18.2007.9 tai 4.18.2009.9 on lisännyt mahdollisuuden ladata tiedostoja komentoriviltä sovelluksen avulla, esim.
MpCmdRun.exe -DownloadFile -url [url] -path [polku_tallennustiedostoon]
… Voidaan nyt käyttää binaarin lataamiseen Internetistä.
Vaikka se ei ole itsessään hyödyntäminen, ominaisuus sallii komentosarjan, joka voi käynnistää komentorivin tuomaan lisää tiedostoja Internetistä käyttämällä natiivikokoisia ns. Live-off-the-land-binaareja tai LOLBIN-tiedostoja.
Ominaisuuden lisääminen Windows Defenderiin tarkoittaa, että järjestelmänvalvojien on seurattava toista sovellusta ja toinen sovellus, jota hakkerit voivat hyödyntää.
Onneksi Windows Defender tarkistaa edelleen lataamansa sovellukset, mutta tämä ei tietenkään ole erehtymätön.
Uuden "ominaisuuden" löysi turvallisuustutkija Mohammad Askar ja vahvistanut BleepingComputer. Lue lisää tätä.