Nová funkcia programu Windows Defender znepokojuje výskumníkov v oblasti bezpečnosti
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Windows Defender pridal novú funkciu a výskumníci v oblasti bezpečnosti nie sú príliš spokojní, pretože zvýšil útočnú plochu systému Windows.
Verzia aplikácie 4.18.2007.9 alebo 4.18.2009.9 pridala možnosť sťahovať súbory pomocou príkazového riadku pomocou aplikácie, napr.
MpCmdRun.exe -DownloadFile -url [url] -path [cesta k_uloženiu_súboru]
... teraz je možné použiť na stiahnutie binárneho súboru z internetu.
Aj keď nejde o exploit sám o sebe, táto funkcia umožňuje skriptu, ktorý dokáže spustiť príkazový riadok, a importovať ďalšie súbory z internetu pomocou natívnych takzvaných binárnych súborov Living-off-the-Land alebo LOLBIN.
Pridanie tejto funkcie do programu Windows Defender znamená, že existuje ďalšia aplikácia, ktorú musia správcovia aplikácií sledovať, a ďalšia aplikácia, ktorú môžu hackeri zneužiť.
Našťastie Windows Defender stále skenuje aplikácie, ktoré sťahuje, ale to samozrejme nie je neomylné.
Novú „funkciu“ objavil bezpečnostný výskumník Mohammad Askar a overené programom BleepingComputer. Čítaj viac tu.