คุณลักษณะใหม่ของ Windows Defender สร้างความกังวลให้กับนักวิจัยด้านความปลอดภัย

Windows Defender ได้เพิ่มคุณลักษณะใหม่ และนักวิจัยด้านความปลอดภัยไม่พอใจนัก เนื่องจากได้เพิ่มพื้นผิวการโจมตีของ Windows

เวอร์ชัน 4.18.2007.9 หรือ 4.18.2009.9 ของแอพได้เพิ่มความสามารถในการดาวน์โหลดไฟล์ผ่านทางบรรทัดคำสั่งโดยใช้แอพเช่น

MpCmdRun.exe -DownloadFile -url [url] - เส้นทาง [path_to_save_file]

…ตอนนี้สามารถใช้เพื่อดาวน์โหลดไบนารีจากอินเทอร์เน็ต

แม้ว่าจะไม่ใช่การใช้ประโยชน์ในตัวเอง แต่คุณลักษณะนี้อนุญาตให้สคริปต์ที่สามารถเรียกใช้บรรทัดคำสั่งเพื่อนำเข้าไฟล์เพิ่มเติมจากอินเทอร์เน็ตโดยใช้ไบนารีแบบอาศัยอยู่นอกแผ่นดินหรือ LOLBINs

การเพิ่มคุณสมบัติให้กับ Windows Defender หมายความว่ามีผู้ดูแลแอพอีกคนที่ต้องคอยจับตาดูและแอพอื่นที่แฮกเกอร์สามารถใช้ประโยชน์ได้

โชคดีที่ Windows Defender ยังคงสแกนแอปที่ดาวน์โหลด แต่แน่นอนว่าไม่มีข้อผิดพลาด

"คุณลักษณะ" ใหม่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย โมฮัมหมัด Askar และตรวจสอบโดย BleepingComputer อ่านเพิ่มเติม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.