Windows Defenders nya funktion oroar säkerhetsforskare

Lästid ikon 1 min. läsa


Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Windows Defender har lagt till en ny funktion och säkerhetsforskare är inte så nöjda, eftersom det har ökat attackytan för Windows.

Version 4.18.2007.9 eller 4.18.2009.9 av appen har lagt till möjligheten att ladda ner filer via kommandoraden med appen, t.ex.

MpCmdRun.exe -DownloadFile -url [url] -väg [path_to_save_file]

... kan nu användas för att ladda ner en binär från internet.

Även om det inte är ett utnyttjande i sig, tillåter funktionen ett skript som kan starta kommandoraden för att importera ytterligare filer från internet med hjälp av inbyggda så kallade "live-off-the-land" -binarier eller LOLBIN-filer.

Att lägga till funktionen i Windows Defender innebär att det finns en annan app som administratörer måste hålla ett öga på och en annan app som hackare kan utnyttja.

Lyckligtvis skannar Windows Defender fortfarande apparna som den laddar ner, men detta är naturligtvis inte ofelbart.

Den nya "funktionen" upptäcktes av säkerhetsforskare Mohammad Askar och verifieras av BleepingComputer. Läs mer här..

Användarforum

0 meddelanden