Fitur baru Windows Defender mengkhawatirkan para peneliti keamanan
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Windows Defender telah menambahkan fitur baru dan peneliti keamanan tidak terlalu senang, karena telah meningkatkan permukaan serangan Windows.
Versi 4.18.2007.9 atau 4.18.2009.9 dari aplikasi telah menambahkan kemampuan untuk mengunduh file melalui baris perintah menggunakan aplikasi, misalnya
MpCmdRun.exe -UnduhFile -url [url] -jalur [jalur_ke_simpan_file]
… Sekarang dapat digunakan untuk mengunduh biner dari internet.
Meskipun bukan eksploit itu sendiri, fitur ini memungkinkan skrip yang dapat meluncurkan baris perintah untuk mengimpor file lebih lanjut dari internet menggunakan apa yang disebut biner atau LOLBIN yang hidup di luar negeri.
Menambahkan fitur ke Windows Defender berarti ada aplikasi lain yang harus diperhatikan oleh admin dan aplikasi lain yang dapat dieksploitasi oleh peretas.
Untungnya, Windows Defender masih memindai aplikasi yang diunduh, tetapi ini tentu saja tidak sempurna.
"Fitur" baru ditemukan oleh peneliti keamanan Mohammad Askara dan diverifikasi oleh BleepingComputer. Baca lebih lajut di sini.