Tính năng mới của Windows Defender khiến các nhà nghiên cứu bảo mật lo lắng

Windows Defender đã thêm một tính năng mới và các nhà nghiên cứu bảo mật không quá vui mừng, vì nó đã làm tăng bề mặt tấn công của Windows.

Phiên bản 4.18.2007.9 hoặc 4.18.2009.9 của ứng dụng đã thêm khả năng tải xuống tệp qua dòng lệnh bằng ứng dụng, ví dụ:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

… Bây giờ có thể được sử dụng để tải xuống tệp nhị phân từ internet.

Mặc dù bản thân nó không phải là một khai thác, nhưng tính năng này cho phép một tập lệnh có thể khởi chạy dòng lệnh để nhập thêm các tệp từ internet bằng cách sử dụng các tệp nhị phân tự nhiên được gọi là sống-off-the-land hoặc LOLBIN.

Thêm tính năng này vào Windows Defender có nghĩa là có một ứng dụng khác mà quản trị viên phải để mắt đến và một ứng dụng khác mà tin tặc có thể khai thác.

May mắn thay, Windows Defender vẫn quét các ứng dụng mà nó tải xuống, nhưng điều này tất nhiên không phải là sai lầm.

"Tính năng" mới được phát hiện bởi nhà nghiên cứu bảo mật Mohamad Askar và được xác minh bởi BleepingComputer. Đọc thêm tại đây.