Nova značajka Windows Defendera zabrinula je istraživače sigurnosti

Naslovna » sigurnosti

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Windows Defender dodao je novu značajku, a istraživači sigurnosti nisu previše sretni jer je povećao površinu napada Windowsa.

Verzija 4.18.2007.9 ili 4.18.2009.9 aplikacije dodala je mogućnost preuzimanja datoteka putem naredbenog retka pomoću aplikacije, npr.

MpCmdRun.exe -DownloadFile -url [url] -putanja [put_ do_spremljene datoteke]

... sada se može koristiti za preuzimanje binarnih datoteka s Interneta.

Iako sama po sebi nije eksploat, značajka omogućuje skriptu koja može pokrenuti naredbeni redak za uvoz daljnjih datoteka s Interneta pomoću izvornih takozvanih binarnih datoteka ili LOLBIN-ova koji žive izvan zemlje.

Dodavanje značajke u Windows Defender znači da postoji još jedna aplikacija koju administratori moraju pripaziti i još jedna aplikacija koju hakeri mogu iskoristiti.

Srećom, Windows Defender i dalje skenira aplikacije koje preuzima, ali to naravno nije nepogrešivo.

Novu "značajku" otkrio je istraživač sigurnosti Mohammad Askar i potvrdio BleepingComputer. Čitaj više ovdje.

Više o temama: sigurnosti, Windows Defender

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.

Ostavi odgovor

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena *