Nova funkcija programa Windows Defender skrbi varnostne raziskovalce
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Windows Defender je dodal novo funkcijo in varnostni raziskovalci niso preveč zadovoljni, saj je povečal napadalno površino sistema Windows.
Različica aplikacije 4.18.2007.9 ali 4.18.2009.9 je dodala možnost prenosa datotek prek ukazne vrstice z aplikacijo, npr.
MpCmdRun.exe -DownloadFile -url [url] -pot [path_to_save_file]
... se lahko zdaj uporablja za prenos binarnih datotek z interneta.
Funkcija sicer ni izkoriščanje, vendar omogoča skriptu, ki lahko zažene ukazno vrstico za uvoz nadaljnjih datotek iz interneta z uporabo domačih tako imenovanih binarnih datotek, ki živijo od zemlje, ali LOLBIN-ov.
Dodajanje funkcije v Windows Defender pomeni, da obstaja še ena aplikacija, na katero morajo skrbniki paziti, in druga aplikacija, ki jo lahko hekerji izkoristijo.
Na srečo Windows Defender še vedno skenira aplikacije, ki jih prenese, vendar to seveda ni nezmotljivo.
Novo "funkcijo" je odkril raziskovalec varnosti Mohamed Askar in preveril BleepingComputer. Preberi več tukaj.