Nová funkcia programu Windows Defender znepokojuje výskumníkov v oblasti bezpečnosti

Domov » zabezpečenia

Ikona času čítania 1 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Windows Defender pridal novú funkciu a výskumníci v oblasti bezpečnosti nie sú príliš spokojní, pretože zvýšil útočnú plochu systému Windows.

Verzia aplikácie 4.18.2007.9 alebo 4.18.2009.9 pridala možnosť sťahovať súbory pomocou príkazového riadku pomocou aplikácie, napr.

MpCmdRun.exe -DownloadFile -url [url] -path [cesta k_uloženiu_súboru]

... teraz je možné použiť na stiahnutie binárneho súboru z internetu.

Aj keď nejde o exploit sám o sebe, táto funkcia umožňuje skriptu, ktorý dokáže spustiť príkazový riadok, a importovať ďalšie súbory z internetu pomocou natívnych takzvaných binárnych súborov Living-off-the-Land alebo LOLBIN.

Pridanie tejto funkcie do programu Windows Defender znamená, že existuje ďalšia aplikácia, ktorú musia správcovia aplikácií sledovať, a ďalšia aplikácia, ktorú môžu hackeri zneužiť.

Našťastie Windows Defender stále skenuje aplikácie, ktoré sťahuje, ale to samozrejme nie je neomylné.

Novú „funkciu“ objavil bezpečnostný výskumník Mohammad Askar a overené programom BleepingComputer. Čítaj viac tu.

Viac o témach: zabezpečenia, Windows Defender

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.