Novo recurso do Windows Defender preocupa pesquisadores de segurança
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Windows Defender adicionou um novo recurso e os pesquisadores de segurança não estão muito felizes, pois aumentou a superfície de ataque do Windows.
A versão 4.18.2007.9 ou 4.18.2009.9 do aplicativo adicionou a capacidade de baixar arquivos por meio da linha de comando usando o aplicativo, por exemplo,
MpCmdRun.exe -DownloadFile -url [url] -caminho [caminho_para_salvar_arquivo]
… Agora pode ser usado para baixar um binário da Internet.
Embora não seja um exploit em si, o recurso permite que um script que pode iniciar a linha de comando importe mais arquivos da Internet usando os chamados binários "living-off-the-land" ou LOLBINs.
Adicionar o recurso ao Windows Defender significa que há outro aplicativo que os administradores precisam ficar de olho e outro aplicativo que os hackers podem explorar.
Felizmente, o Windows Defender ainda verifica os aplicativos baixados, mas isso não é infalível.
O novo “recurso” foi descoberto pelo pesquisador de segurança Mohammed Askar e verificado por BleepingComputer. Consulte Mais informação SUA PARTICIPAÇÃO FAZ A DIFERENÇA.