Nowa funkcja Windows Defender niepokoi badaczy bezpieczeństwa

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany 4 września 2020 r.

opublikowane w dniu 4 września 2020 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Windows Defender dodał nową funkcję, a badacze bezpieczeństwa nie są zbyt zadowoleni, ponieważ zwiększył on powierzchnię ataku systemu Windows.

Wersja 4.18.2007.9 lub 4.18.2009.9 aplikacji dodała możliwość pobierania plików z wiersza poleceń za pomocą aplikacji, np.

MpCmdRun.exe -DownloadFile -url [url] -path [ścieżka_do_zapisu_pliku]

… Można teraz użyć do pobrania pliku binarnego z Internetu.

Chociaż sama w sobie nie jest exploitem, funkcja ta pozwala skryptowi, który może uruchomić wiersz poleceń, importować dalsze pliki z Internetu przy użyciu natywnych tak zwanych plików binarnych typu living-off-the-land lub LOLBIN.

Dodanie tej funkcji do programu Windows Defender oznacza, że administratorzy muszą mieć na oku kolejną aplikację, którą mogą wykorzystać hakerzy.

Na szczęście Windows Defender nadal skanuje pobierane aplikacje, ale to oczywiście nie jest nieomylne.

Nowa „funkcja” została odkryta przez badacza bezpieczeństwa Mohammada Askara i zweryfikowany przez BleepingComputer. Czytaj więcej tutaj.

Więcej na tematy: bezpieczeństwo, Windows Defender

Surura Davidsa

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.

Dodaj komentarz