Windows Defenders nye funksjon bekymrer sikkerhetsforskere

Hjemprodukt » sikkerhet

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Windows Defender har lagt til en ny funksjon, og sikkerhetsforskere er ikke så fornøyde, siden det har økt angrepsoverflaten til Windows.

Versjon 4.18.2007.9 eller 4.18.2009.9 av appen har lagt til muligheten til å laste ned filer via kommandolinjen ved hjelp av appen, f.eks.

MpCmdRun.exe -DownloadFile -url [url] -sti [path_to_save_file]

... kan nå brukes til å laste ned en binær fra internett.

Selv om det ikke er en utnyttelse i seg selv, tillater funksjonen et skript som kan starte kommandolinjen for å importere ytterligere filer fra internett ved hjelp av innfødte såkalte levende land-binarier eller LOLBIN-er.

Å legge til funksjonen i Windows Defender betyr at det er en annen appadministrator som må holde øye med og en annen app som hackere kan utnytte.

Heldigvis skanner Windows Defender fremdeles appene den laster ned, men dette er selvfølgelig ikke feilfritt.

Den nye "funksjonen" ble oppdaget av sikkerhetsforsker Mohammad Askar og verifisert av BleepingComputer. Les mer her..

Mer om temaene: sikkerhet, Windows Defender

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.