Windows Defender'ın yeni özelliği güvenlik araştırmacılarını endişelendiriyor
1 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Windows Defender yeni bir özellik ekledi ve güvenlik araştırmacıları, Windows'un saldırı yüzeyini artırdığından pek memnun değil.
Uygulamanın 4.18.2007.9 veya 4.18.2009.9 sürümleri, uygulamayı kullanarak komut satırı aracılığıyla dosya indirme olanağı ekledi, ör.
MpCmdRun.exe -İndirmeDosyası -url [url] -yol [yol_to_save_file]
… Artık internetten bir ikili dosya indirmek için kullanılabilir.
Kendi başına bir istismar olmasa da, özellik, komut satırını başlatarak yerel sözde karada yaşayan ikili dosyaları veya LOLBIN'leri kullanarak internetten daha fazla dosya içe aktarabilen bir komut dosyasına izin verir.
Bu özelliği Windows Defender'a eklemek, başka bir uygulama yöneticilerinin göz kulak olması gereken ve bilgisayar korsanlarının yararlanabileceği başka bir uygulama olduğu anlamına gelir.
Neyse ki, Windows Defender, indirdiği uygulamaları taramaya devam ediyor, ancak bu elbette yanılmaz değil.
Yeni "özellik", güvenlik araştırmacısı tarafından keşfedildi Muhammed Aşkar ve BleepingComputer tarafından doğrulandı. Daha fazla oku okuyun.
