Windows Defender wird zu einer gefährlichen App für Administratoren

  • Fenster Verteidiger in Fenster 10 ist ein großartiges Werkzeug zum Schutz Ihres Systems, aber ein neues Update hat es zu einer Bedrohung gemacht.
  • Eine neue DownloadDatei Befehl kann verwendet werden, um jede externe Datei herunterzuladen, einschließlich Malware auf Ihrem Computer.
  • Entdecken Sie unsere Software-Bereich für die besten Artikel über die neuesten digitalen Tools.
  • Wenn Sie an den neuesten Windows 10-Artikeln interessiert sind, besuchen Sie unser umfassendes Windows 10 Hub.
Windows Defender wird zu einem LOLBIN

Windows Defender in Windows 10 ist die erste Verteidigungslinie im Falle von Malware-Angriffen und tut es auch auch ziemlich gute arbeit.

In einem seiner neuen Updates hat das mächtige Antivirus jedoch einen neuen DownloadFile-Befehl erhalten, mit dem jeder beliebige Dateien von einer URL auf einen bestimmten Pfad auf Ihrem Computer herunterladen kann.

Wir können dies als Exploit bezeichnen, da es auch zum Herunterladen von Malware verwendet werden könnte, was der Sicherheitsforscher Mohammad Askar entdeckt hat, der Gesendet seine Entdeckung auf Twitter.

Wie kann Windows Defender zum Herunterladen von Malware verwendet werden?

Es ist wirklich einfach, das Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) zu verwenden, um jede Datei von einer externen Quelle auf Ihren Computer herunterzuladen.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

In seinem Versuch, Askar konnte Cobalt Strike Beacon, ein bekanntes Angreifer-Tool, über diese Befehlszeile herunterladen.

Der neue Befehl ist in Version enthalten 4.18.2007.8-0 und höher, was eine ziemlich gute Startzeit für Angreifer bietet.

Im Grunde dreht sich diese Funktion um Windows Defender in eine LOLBIN (live off the line binaries), eine harmlose Systemdatei, die für böswillige Zwecke verwendet werden kann.

Glücklicherweise wird die schädliche Datei nach dem Herunterladen von demselben Windows Defender oder einem anderen erkannt or Antiviren Software Falls vorhanden.

Von einer zuverlässigen Schutzsoftware wurde Windows Defender zu einer weiteren möglichen Bedrohung, die von Administratoren und Sicherheitsexperten genau überwacht werden muss.

Wenn Sie Vorschläge oder Kommentare haben, hinterlassen Sie diese bitte unten im Kommentarbereich.

Das Samsung Galaxy Book enthüllt drei Neuzugänge in der Familie

Das Samsung Galaxy Book enthüllt drei Neuzugänge in der FamilieVerschiedenes

Samsung hat angekündigt, dass es drei neue PCs in die Galaxy Book-Familie geben wird.Die schlanken Maschinen wurden auf ein gesundes Gleichgewicht zwischen Funktionalität und Wertigkeit zugeschnitt...

Weiterlesen
Heute ist der 20. Geburtstag von Windows XP und Sie werden überrascht sein, wie viele es noch verwenden

Heute ist der 20. Geburtstag von Windows XP und Sie werden überrascht sein, wie viele es noch verwendenVerschiedenes

Heute jährt sich das 20-jährige Jubiläum des goldenen alten Windows XP.Das Ende des Supports für dieses Betriebssystem wurde wieder erreicht 14.04.2009.Trotzdem verwenden viele Leute es immer noch,...

Weiterlesen
Nvidias neuestes Upgrade GeForce Now zur Verbesserung der Latenz beim Spielen

Nvidias neuestes Upgrade GeForce Now zur Verbesserung der Latenz beim SpielenVerschiedenes

Nvidia wird noch vor Jahresende neue Gaming-Pods mit niedriger Latenz in der Cloud auf den Markt bringen.Es wird erwartet, dass diese Einführung das Gaming revolutionieren wird, da Maschinen nur se...

Weiterlesen