- Windows Kaitsja sisse Windows 10 on suurepärane vahend teie süsteemi kaitsmiseks, kuid uus värskendus muutis selle ohuks.
- Uus DownloadFile käsku saab kasutada mis tahes välise faili, sealhulgas pahavara arvutisse allalaadimiseks.
- Avastage meie Tarkvara jaotis parimad artiklid uusimate digitaalsete tööriistade kohta.
- Kui olete huvitatud uusimatest Windows 10 artiklitest, külastage meie põhjalikku teavet Windows 10 jaotur.
Windows Defender Windows 10-s on pahavararünnakute korral esimene kaitseliin ja see a päris hea töö ka.
Kuid ühes oma uues värskenduses sai vägev viirusetõrje uue käsu DownloadFile, mis võimaldab kõigil alla laadida mis tahes faili URL-ist teie arvutis teatud teele.
Me võime seda nimetada ärakasutamiseks, kuna seda saab kasutada ka pahavara allalaadimiseks, mille avastas turvauurija Mohammad Askar, kes postitatud tema leid Twitteris.
Kuidas saab Windows Defenderit kasutada pahavara allalaadimiseks?
Mis tahes faili välisest allikast arvutisse allalaadimiseks on Microsofti antimalware teenuse käsurea utiliidi (MpCmdRun.exe) kasutamine väga lihtne.
MpCmdRun.exe -DownloadFile -url [url] -path [tee_salvesta_fail]
Proovis Askar suutis selle käsurea abil alla laadida tuntud ründaja tööriista Cobalt Strike.
Uus käsk on lisatud versiooni 4.18.2007.8-0 ja uuemad, mis annab ründajatele üsna hea algusaja.
Põhimõtteliselt see funktsioon muutub Windows Defender kahjutuks süsteemifailiks, mida saab kasutada pahatahtlikel eesmärkidel, LOLBIN-i (elades rida kahendfailidest).
Õnneks tuvastab pärast kahjuliku faili allalaadimist sama Windows Defender või mõni teine viirusetõrjetarkvara kui kohal.
Usaldusväärsest kaitsetarkvarast sai Windows Defender veel ühe võimaliku ohu, mida administraatorid ja turvaeksperdid peavad hoolikalt jälgima.
Kui teil on ettepanekuid või kommentaare, jätke need kommentaaride jaotisse.
