- شبابيك مدافع في شبابيك 10 هي أداة رائعة للدفاع عن نظامك ولكن التحديث الجديد حوله إلى تهديد.
- ملف تنزيل جديد يمكن استخدام الأمر لتنزيل أي ملف خارجي ، بما في ذلك البرامج الضارة على جهاز الكمبيوتر الخاص بك.
- استكشف قسم البرمجيات للحصول على أفضل المقالات حول أحدث الأدوات الرقمية.
- إذا كنت مهتمًا بأحدث مقالات Windows 10 ، فتفضل بزيارة صفحة شاملة Windows 10 Hub.
يعد Windows Defender في نظام التشغيل Windows 10 هو خط الدفاع الأول في حالة هجمات البرامج الضارة وهو يقوم بامتداد عمل جيد جدا.
ومع ذلك ، في أحد تحديثاته الجديدة ، حصل برنامج مكافحة الفيروسات القوي على أمر DownloadFile جديد ، والذي سيسمح لأي شخص بتنزيل أي ملف من عنوان URL إلى مسار معين على جهاز الكمبيوتر الخاص بك.
يمكننا أن نطلق على هذا استغلال لأنه يمكن استخدامه أيضًا لتنزيل البرامج الضارة ، وهو الشيء الذي اكتشفه الباحث الأمني محمد عسكر الذي نشر ما وجده على تويتر.
كيف يمكن استخدام Windows Defender لتنزيل البرامج الضارة؟
من السهل حقًا استخدام Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) لتنزيل أي ملف من مصدر خارجي إلى جهاز الكمبيوتر الخاص بك.
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
في محاولته عسكر كان قادرًا على تنزيل منارة Cobalt Strike ، وهي أداة مهاجم معروفة باستخدام سطر الأوامر هذا.
تم تضمين الأمر الجديد في الإصدار 4.18.2007.8-0 وما فوق مما يعطي بداية جيدة للمهاجمين.
في الأساس ، تتحول هذه الميزة ويندوز ديفندر في ملف LOLBIN (يعيش خارج ثنائيات الخط) ، وهو ملف نظام غير ضار يمكن استخدامه لأغراض ضارة.
لحسن الحظ ، بعد تنزيل الملف الضار ، سيتم اكتشافه بواسطة نفس Windows Defender أو بواسطة شخص آخر برامج مكافحة الفيروسات إذا كان موجودا.
من برنامج حماية موثوق ، تحول Windows Defender إلى تهديد محتمل آخر يجب مراقبته عن كثب من قبل المسؤولين وخبراء الأمن.
إذا كان لديك أي اقتراحات أو تعليقات ، فالرجاء تركها أدناه في قسم التعليقات.
