A Windows Defender új funkciója aggasztja a biztonsági kutatókat
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Windows Defender egy új funkcióval bővült, és a biztonsági kutatók nem túl boldogok, mivel megnövelte a Windows támadási felületét.
Az alkalmazás 4.18.2007.9 vagy 4.18.2009.9 verziója lehetővé tette fájlok letöltését a parancssorból az alkalmazás használatával, pl.
MpCmdRun.exe -DownloadFile -url [url] -útvonal [path_to_save_file]
… Mostantól bináris fájl letöltése az internetről.
Noha önmagában nem kihasználás, a szolgáltatás lehetővé teszi egy olyan parancsfájl számára, amely elindíthatja a parancssort, hogy további fájlokat importáljon az internetről natív, úgynevezett élő földön kívüli bináris fájlok vagy LOLBIN-ok segítségével.
A funkció hozzáadása a Windows Defenderhez azt jelenti, hogy van egy másik alkalmazás adminisztrátorának, amelyet szemmel kell tartaniuk, és egy másik alkalmazást, amelyet a hackerek kihasználhatnak.
Szerencsére a Windows Defender továbbra is ellenőrzi a letöltött alkalmazásokat, de ez természetesen nem tévedhetetlen.
Az új „funkciót” a biztonságkutató fedezte fel Mohammad Askar és a BleepingComputer ellenőrizte. Olvass tovább itt.