התכונה החדשה של Windows Defender מדאיגה את חוקרי האבטחה

Windows Defender הוסיפה תכונה חדשה וחוקרי אבטחה לא מרוצים מדי, מכיוון שהיא הגדילה את משטח ההתקפה של Windows.

גרסה 4.18.2007.9 או 4.18.2009.9 של האפליקציה הוסיפה את היכולת להוריד קבצים דרך שורת הפקודה באמצעות האפליקציה, למשל

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

... ניתן להשתמש כעת בהורדת בינארי מהאינטרנט.

אמנם זה לא ניצול בפני עצמו, אך התכונה מאפשרת לסקריפט שיכול להפעיל את שורת הפקודה לייבא קבצים נוספים מהאינטרנט באמצעות קבוצות בינאריות מקומיות או LOLBIN.

הוספת התכונה ל-Windows Defender פירושה שיש עוד אפליקציה שמנהלי אפליקציה צריכים לפקוח עליה עין ועוד אפליקציה שהאקרים יכולים לנצל.

למרבה המזל, Windows Defender עדיין סורק את האפליקציות שהוא מוריד, אבל זה כמובן לא בלתי תקף.

"התכונה" החדשה התגלתה על ידי חוקר אבטחה מוחמד עסקר ומאומת על ידי BleepingComputer. קרא עוד כאן.