Novo recurso do Windows Defender preocupa pesquisadores de segurança

Início » segurança

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

O Windows Defender adicionou um novo recurso e os pesquisadores de segurança não estão muito felizes, pois aumentou a superfície de ataque do Windows.

A versão 4.18.2007.9 ou 4.18.2009.9 do aplicativo adicionou a capacidade de baixar arquivos por meio da linha de comando usando o aplicativo, por exemplo,

MpCmdRun.exe -DownloadFile -url [url] -caminho [caminho_para_salvar_arquivo]

… Agora pode ser usado para baixar um binário da Internet.

Embora não seja um exploit em si, o recurso permite que um script que pode iniciar a linha de comando importe mais arquivos da Internet usando os chamados binários "living-off-the-land" ou LOLBINs.

Adicionar o recurso ao Windows Defender significa que há outro aplicativo que os administradores precisam ficar de olho e outro aplicativo que os hackers podem explorar.

Felizmente, o Windows Defender ainda verifica os aplicativos baixados, mas isso não é infalível.

O novo “recurso” foi descoberto pelo pesquisador de segurança Mohammed Askar e verificado por BleepingComputer. Consulte Mais informação SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

Mais sobre os tópicos: segurança, Windows Defender

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *