La nouvelle fonctionnalité de Windows Defender inquiète les chercheurs en sécurité
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Windows Defender a ajouté une nouvelle fonctionnalité et les chercheurs en sécurité ne sont pas très contents, car cela a augmenté la surface d'attaque de Windows.
La version 4.18.2007.9 ou 4.18.2009.9 de l'application a ajouté la possibilité de télécharger des fichiers via la ligne de commande en utilisant l'application, par exemple
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
… Peut maintenant être utilisé pour télécharger un binaire à partir d'Internet.
Bien que n'étant pas un exploit en soi, la fonctionnalité permet à un script qui peut lancer la ligne de commande d'importer d'autres fichiers à partir d'Internet en utilisant des binaires natifs ou LOLBIN.
L'ajout de la fonctionnalité à Windows Defender signifie qu'il existe une autre application que les administrateurs doivent surveiller et une autre application que les pirates peuvent exploiter.
Heureusement, Windows Defender analyse toujours les applications qu'il télécharge, mais ce n'est bien sûr pas infaillible.
La nouvelle «fonctionnalité» a été découverte par un chercheur en sécurité Mohamed Askar et vérifié par BleepingComputer. Lire la suite ici.