Windows Defender의 새로운 기능은 보안 연구원들을 걱정시킵니다.

Windows Defender는 새로운 기능을 추가했으며 보안 연구원은 Windows의 공격 표면을 증가시켰기 때문에 그다지 만족하지 않습니다.

앱 버전 4.18.2007.9 또는 4.18.2009.9는 앱을 사용하여 명령 줄을 통해 파일을 다운로드하는 기능을 추가했습니다.

MpCmdRun.exe -DownloadFile -url [url] -경로 [path_to_save_file]

… 이제 인터넷에서 바이너리를 다운로드하는 데 사용할 수 있습니다.

그 자체로는 익스플로잇은 아니지만,이 기능을 사용하면 명령 줄을 실행하는 스크립트를 통해 소위 생활 기반 바이너리 또는 LOLBIN을 사용하여 인터넷에서 추가 파일을 가져올 수 있습니다.

Windows Defender에 기능을 추가한다는 것은 관리자가 주시해야 하는 다른 앱과 해커가 악용할 수 있는 또 다른 앱이 있음을 의미합니다.

다행스럽게도 Windows Defender는 다운로드한 앱을 계속 검색하지만 이는 물론 오류가 없는 것은 아닙니다.

보안 연구원이 새로운 "기능"을 발견했습니다. 모하마드 아스카 BleepingComputer에서 확인했습니다. 더 읽어보기 여기에서 지금 확인해 보세요..