Nowa funkcja Windows Defender niepokoi badaczy bezpieczeństwa
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Windows Defender dodał nową funkcję, a badacze bezpieczeństwa nie są zbyt zadowoleni, ponieważ zwiększył on powierzchnię ataku systemu Windows.
Wersja 4.18.2007.9 lub 4.18.2009.9 aplikacji dodała możliwość pobierania plików z wiersza poleceń za pomocą aplikacji, np.
MpCmdRun.exe -DownloadFile -url [url] -path [ścieżka_do_zapisu_pliku]
… Można teraz użyć do pobrania pliku binarnego z Internetu.
Chociaż sama w sobie nie jest exploitem, funkcja ta pozwala skryptowi, który może uruchomić wiersz poleceń, importować dalsze pliki z Internetu przy użyciu natywnych tak zwanych plików binarnych typu living-off-the-land lub LOLBIN.
Dodanie tej funkcji do programu Windows Defender oznacza, że administratorzy muszą mieć na oku kolejną aplikację, którą mogą wykorzystać hakerzy.
Na szczęście Windows Defender nadal skanuje pobierane aplikacje, ale to oczywiście nie jest nieomylne.
Nowa „funkcja” została odkryta przez badacza bezpieczeństwa Mohammada Askara i zweryfikowany przez BleepingComputer. Czytaj więcej tutaj.