Windows Defender se transforme en une application dangereuse pour les administrateurs

  • les fenêtres Défenseur dans les fenêtres 10 est un excellent outil pour défendre votre système, mais une nouvelle mise à jour l'a transformé en une menace.
  • Un nouveau fichier de téléchargement La commande peut être utilisée pour télécharger n'importe quel fichier externe, y compris les logiciels malveillants sur votre ordinateur.
  • Découvrez notre Rubrique logiciel pour les meilleurs articles sur les outils numériques les plus récents.
  • Si vous êtes intéressé par les derniers articles sur Windows 10, visitez notre Hub Windows 10.
Windows Defender se transforme en LOLBIN

Windows Defender dans Windows 10 est la première ligne de défense en cas d'attaques de logiciels malveillants et il fait un très bon travail aussi.

Cependant, dans l'une de ses nouvelles mises à jour, le puissant antivirus a reçu une nouvelle commande DownloadFile, qui permettra à quiconque de télécharger n'importe quel fichier à partir d'une URL vers un certain chemin sur votre ordinateur.

Nous pouvons appeler cela un exploit car il pourrait également être utilisé pour même télécharger des logiciels malveillants, une chose qui a été découverte par le chercheur en sécurité Mohammad Askar qui

posté sa découverte sur Twitter.

Comment Windows Defender peut-il être utilisé pour télécharger des logiciels malveillants ?

Il est très simple d'utiliser l'utilitaire de ligne de commande Microsoft Antimalware Service (MpCmdRun.exe) pour télécharger n'importe quel fichier à partir d'une source externe sur votre ordinateur.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Dans son essai, Askar a pu télécharger la balise Cobalt Strike, un outil d'attaque bien connu utilisant cette ligne de commande.

La nouvelle commande est incluse dans la version 4.18.2007.8-0 et plus, ce qui donne une assez bonne heure de départ pour les attaquants.

Fondamentalement, cette fonctionnalité se transforme Windows Defender dans un LOLBIN (binaires vivants hors ligne), un fichier système inoffensif qui peut être utilisé à des fins malveillantes.

Heureusement, après avoir téléchargé le fichier nuisible, il sera détecté par le même Windows Defender ou par un autre Logiciel antivirus si présent.

D'un logiciel de protection fiable, Windows Defender s'est transformé en une autre menace possible qui devra être étroitement surveillée par les administrateurs et les experts en sécurité.

Si vous avez des suggestions ou des commentaires, veuillez les laisser ci-dessous dans la section Commentaires.

Qu'est-ce que le service de temps Windows et en quoi est-il utile ?

Qu'est-ce que le service de temps Windows et en quoi est-il utile ?Divers

Pour résoudre divers problèmes de PC, nous recommandons DriverFix :Ce logiciel maintiendra vos pilotes opérationnels, vous protégeant ainsi des erreurs informatiques courantes et des pannes matérie...

Lire la suite
Qu'est-ce que DirectX? Réponses à toutes vos questions

Qu'est-ce que DirectX? Réponses à toutes vos questionsDivers

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite
Confirmé: Kantus revient dans Gears of War 4 en avril

Confirmé: Kantus revient dans Gears of War 4 en avrilDivers

Quand le développeur de Gears of War 4, The Coalition, a dévoilé le jeu Feuille de route 2017, ils ont promis que plus de personnages hérités seraient disponibles dans les prochains mois à partir d...

Lire la suite