คุณลักษณะใหม่ของ Windows Defender สร้างความกังวลให้กับนักวิจัยด้านความปลอดภัย
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Windows Defender ได้เพิ่มคุณลักษณะใหม่ และนักวิจัยด้านความปลอดภัยไม่พอใจนัก เนื่องจากได้เพิ่มพื้นผิวการโจมตีของ Windows
เวอร์ชัน 4.18.2007.9 หรือ 4.18.2009.9 ของแอพได้เพิ่มความสามารถในการดาวน์โหลดไฟล์ผ่านทางบรรทัดคำสั่งโดยใช้แอพเช่น
MpCmdRun.exe -DownloadFile -url [url] - เส้นทาง [path_to_save_file]
…ตอนนี้สามารถใช้เพื่อดาวน์โหลดไบนารีจากอินเทอร์เน็ต
แม้ว่าจะไม่ใช่การใช้ประโยชน์ในตัวเอง แต่คุณลักษณะนี้อนุญาตให้สคริปต์ที่สามารถเรียกใช้บรรทัดคำสั่งเพื่อนำเข้าไฟล์เพิ่มเติมจากอินเทอร์เน็ตโดยใช้ไบนารีแบบอาศัยอยู่นอกแผ่นดินหรือ LOLBINs
การเพิ่มคุณสมบัติให้กับ Windows Defender หมายความว่ามีผู้ดูแลแอพอีกคนที่ต้องคอยจับตาดูและแอพอื่นที่แฮกเกอร์สามารถใช้ประโยชน์ได้
โชคดีที่ Windows Defender ยังคงสแกนแอปที่ดาวน์โหลด แต่แน่นอนว่าไม่มีข้อผิดพลาด
"คุณลักษณะ" ใหม่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย โมฮัมหมัด Askar และตรวจสอบโดย BleepingComputer อ่านเพิ่มเติม โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.