Windows Defender wird zu einer gefährlichen App für Administratoren

  • Fenster Verteidiger in Fenster 10 ist ein großartiges Werkzeug zum Schutz Ihres Systems, aber ein neues Update hat es zu einer Bedrohung gemacht.
  • Eine neue DownloadDatei Befehl kann verwendet werden, um jede externe Datei herunterzuladen, einschließlich Malware auf Ihrem Computer.
  • Entdecken Sie unsere Software-Bereich für die besten Artikel über die neuesten digitalen Tools.
  • Wenn Sie an den neuesten Windows 10-Artikeln interessiert sind, besuchen Sie unser umfassendes Windows 10 Hub.
Windows Defender wird zu einem LOLBIN

Windows Defender in Windows 10 ist die erste Verteidigungslinie im Falle von Malware-Angriffen und tut es auch auch ziemlich gute arbeit.

In einem seiner neuen Updates hat das mächtige Antivirus jedoch einen neuen DownloadFile-Befehl erhalten, mit dem jeder beliebige Dateien von einer URL auf einen bestimmten Pfad auf Ihrem Computer herunterladen kann.

Wir können dies als Exploit bezeichnen, da es auch zum Herunterladen von Malware verwendet werden könnte, was der Sicherheitsforscher Mohammad Askar entdeckt hat, der Gesendet seine Entdeckung auf Twitter.

Wie kann Windows Defender zum Herunterladen von Malware verwendet werden?

Es ist wirklich einfach, das Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) zu verwenden, um jede Datei von einer externen Quelle auf Ihren Computer herunterzuladen.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

In seinem Versuch, Askar konnte Cobalt Strike Beacon, ein bekanntes Angreifer-Tool, über diese Befehlszeile herunterladen.

Der neue Befehl ist in Version enthalten 4.18.2007.8-0 und höher, was eine ziemlich gute Startzeit für Angreifer bietet.

Im Grunde dreht sich diese Funktion um Windows Defender in eine LOLBIN (live off the line binaries), eine harmlose Systemdatei, die für böswillige Zwecke verwendet werden kann.

Glücklicherweise wird die schädliche Datei nach dem Herunterladen von demselben Windows Defender oder einem anderen erkannt or Antiviren Software Falls vorhanden.

Von einer zuverlässigen Schutzsoftware wurde Windows Defender zu einer weiteren möglichen Bedrohung, die von Administratoren und Sicherheitsexperten genau überwacht werden muss.

Wenn Sie Vorschläge oder Kommentare haben, hinterlassen Sie diese bitte unten im Kommentarbereich.

Windows 8.1, 10 Dominoes-App zum Download im Microsoft Store

Windows 8.1, 10 Dominoes-App zum Download im Microsoft StoreVerschiedenes

Dominospieler können jetzt endlich einen ihrer Favoriten genießen Spiele unter Windows 10 und Windows 8.1. Die beliebte Dominoes-App wurde kürzlich im updated Windows Store und hat volle Unterstütz...

Weiterlesen
Was ist Microsoft PowerPoint? Alle deine Fragen beantwortet

Was ist Microsoft PowerPoint? Alle deine Fragen beantwortetVerschiedenes

Zeitsparendes Software- und Hardware-Know-how, das jährlich 200 Millionen Benutzern hilft. Wir führen Sie mit Anleitungen, Neuigkeiten und Tipps, um Ihr technisches Leben zu verbessern.Um verschied...

Weiterlesen
Die besten Angebote für OCR-Scanner, die Sie jetzt erhalten können [Leitfaden 2021]

Die besten Angebote für OCR-Scanner, die Sie jetzt erhalten können [Leitfaden 2021]Verschiedenes

Optische Zeichenerkennungsscanner, auch OCR-Scanner genannt, sind spezialisierte Geräte, die gedruckte, getippte oder handgeschriebene Zeichen in digitalen Text umwandeln. Sie werden häufig verwend...

Weiterlesen