- Windows Puolustaja sisään Windows 10 on loistava työkalu järjestelmän puolustamiseen, mutta uusi päivitys muutti sen uhkaksi.
- Uusi DownloadFile -komentoa voidaan käyttää minkä tahansa ulkoisen tiedoston, myös haittaohjelman, lataamiseen tietokoneellesi.
- Tutustu meidän Ohjelmisto-osio parhaat artikkelit uusimmista digitaalisista työkaluista.
- Jos olet kiinnostunut uusimmista Windows 10 -artikkeleista, käy kattavassa artikkelissamme Windows 10 -keskitin.
Windows 10: n Windows Defender on ensimmäinen puolustuslinja haittaohjelmahyökkäyksissä, ja se tekee melko hyvä työ liian.
Yhdessä uusista päivityksistä mahtava virustentorjuntaohjelma sai kuitenkin uuden DownloadFile-komennon, jonka avulla kuka tahansa voi ladata minkä tahansa tiedoston URL-osoitteesta tiettyyn polkuun tietokoneellasi.
Voimme kutsua tätä hyödykkeeksi, koska sitä voidaan käyttää myös haittaohjelmien lataamiseen, jonka tietoturvatutkija Mohammad Askar löysi. lähetetty hänen löytönsä Twitterissä.
Kuinka Windows Defender -ohjelmaa voidaan käyttää haittaohjelmien lataamiseen?
Microsoft Antimalware Service Command Line Utility -apuohjelman (MpCmdRun.exe) käyttö on todella helppoa minkä tahansa tiedoston lataamiseksi ulkoisesta lähteestä tietokoneellesi.
MpCmdRun.exe -DownloadFile -url [url] -path [polku_tallennustiedostoon]
Yrityksessään Askar pystyi lataamaan Cobalt Strike -majakan, joka on tunnettu hyökkääjän työkalu tällä komentorivillä.
Uusi komento sisältyy versioon 4.18.2007.8-0 ja uudemmat, mikä antaa hyökkääjille melko hyvän aloitusajan.
Pohjimmiltaan tämä ominaisuus muuttuu Windows Defender osaksi LOLBIN-tiedostoa (joka elää rivin binääreistä), vaaraton järjestelmätiedosto, jota voidaan käyttää haitallisiin tarkoituksiin.
Onneksi sama Windows Defender tai joku muu havaitsee vahingollisen tiedoston lataamisen jälkeen viruksentorjuntaohjelma jos läsnä.
Luotettavasta suojausohjelmistosta Windows Defender muuttui uudeksi mahdolliseksi uhaksi, jota järjestelmänvalvojien ja tietoturva-asiantuntijoiden on seurattava tarkasti.
Jos sinulla on ehdotuksia tai kommentteja, jätä ne alla kommentit-osioon.
