Nova funkcija programa Windows Defender skrbi varnostne raziskovalce

Domov » varnost

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Windows Defender je dodal novo funkcijo in varnostni raziskovalci niso preveč zadovoljni, saj je povečal napadalno površino sistema Windows.

Različica aplikacije 4.18.2007.9 ali 4.18.2009.9 je dodala možnost prenosa datotek prek ukazne vrstice z aplikacijo, npr.

MpCmdRun.exe -DownloadFile -url [url] -pot [path_to_save_file]

... se lahko zdaj uporablja za prenos binarnih datotek z interneta.

Funkcija sicer ni izkoriščanje, vendar omogoča skriptu, ki lahko zažene ukazno vrstico za uvoz nadaljnjih datotek iz interneta z uporabo domačih tako imenovanih binarnih datotek, ki živijo od zemlje, ali LOLBIN-ov.

Dodajanje funkcije v Windows Defender pomeni, da obstaja še ena aplikacija, na katero morajo skrbniki paziti, in druga aplikacija, ki jo lahko hekerji izkoristijo.

Na srečo Windows Defender še vedno skenira aplikacije, ki jih prenese, vendar to seveda ni nezmotljivo.

Novo "funkcijo" je odkril raziskovalec varnosti Mohamed Askar in preveril BleepingComputer. Preberi več tukaj.

Več o temah: varnost, Windows Defender

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.

Pustite Odgovori

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *