Nova značajka Windows Defendera zabrinula je istraživače sigurnosti
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Windows Defender dodao je novu značajku, a istraživači sigurnosti nisu previše sretni jer je povećao površinu napada Windowsa.
Verzija 4.18.2007.9 ili 4.18.2009.9 aplikacije dodala je mogućnost preuzimanja datoteka putem naredbenog retka pomoću aplikacije, npr.
MpCmdRun.exe -DownloadFile -url [url] -putanja [put_ do_spremljene datoteke]
... sada se može koristiti za preuzimanje binarnih datoteka s Interneta.
Iako sama po sebi nije eksploat, značajka omogućuje skriptu koja može pokrenuti naredbeni redak za uvoz daljnjih datoteka s Interneta pomoću izvornih takozvanih binarnih datoteka ili LOLBIN-ova koji žive izvan zemlje.
Dodavanje značajke u Windows Defender znači da postoji još jedna aplikacija koju administratori moraju pripaziti i još jedna aplikacija koju hakeri mogu iskoristiti.
Srećom, Windows Defender i dalje skenira aplikacije koje preuzima, ali to naravno nije nepogrešivo.
Novu "značajku" otkrio je istraživač sigurnosti Mohammad Askar i potvrdio BleepingComputer. Čitaj više ovdje.