विंडोज डिफेंडर व्यवस्थापकों के लिए एक खतरनाक ऐप में बदल जाता है

विंडोज 10 में विंडोज डिफेंडर मैलवेयर हमलों के मामले में रक्षा की पहली पंक्ति है और यह एक करता है बहुत अच्छा काम भी.

हालांकि, अपने एक नए अपडेट में, शक्तिशाली एंटीवायरस को एक नया डाउनलोडफाइल कमांड मिला है, जो किसी को भी आपके कंप्यूटर पर यूआरएल से किसी भी फाइल को एक निश्चित पथ पर डाउनलोड करने की अनुमति देगा।

हम इसे एक शोषण कह सकते हैं क्योंकि इसका उपयोग मैलवेयर डाउनलोड करने के लिए भी किया जा सकता है, एक ऐसी चीज जिसे सुरक्षा शोधकर्ता मोहम्मद अस्कर ने खोजा था, जिन्होंने की तैनाती ट्विटर पर उनकी खोज।

मैलवेयर डाउनलोड करने के लिए विंडोज डिफेंडर का उपयोग कैसे किया जा सकता है?

किसी भी फ़ाइल को बाहरी स्रोत से अपने कंप्यूटर पर डाउनलोड करने के लिए Microsoft Antimalware सर्विस कमांड लाइन यूटिलिटी (MpCmdRun.exe) का उपयोग करना वास्तव में सरल है।

MpCmdRun.exe - DownloadFile -url [url] -path [path_to_save_file]

अपने प्रयास में, अस्करी इस कमांड लाइन का उपयोग करते हुए एक प्रसिद्ध हमलावर उपकरण कोबाल्ट स्ट्राइक बीकन को डाउनलोड करने में सक्षम था।

नया आदेश संस्करण में शामिल है ४.१८.२००७.८-० और ऊपर जो हमलावरों के लिए एक बहुत अच्छा प्रारंभ समय देता है।

मूल रूप से, यह सुविधा बदल जाती है विंडोज़ रक्षक एक LOLBIN (लाइन बायनेरिज़ से दूर रहना), एक हानिरहित सिस्टम फ़ाइल जिसका उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए किया जा सकता है।

सौभाग्य से, आपके द्वारा हानिकारक फ़ाइल डाउनलोड करने के बाद, उसी विंडोज डिफेंडर द्वारा या किसी अन्य द्वारा इसका पता लगाया जाएगा एंटीवायरस सॉफ्टवेयर अगर मौजूद है।

एक विश्वसनीय सुरक्षा सॉफ्टवेयर से, विंडोज डिफेंडर एक और संभावित खतरे में बदल गया, जिस पर व्यवस्थापक और सुरक्षा विशेषज्ञों द्वारा बारीकी से नजर रखनी होगी।

यदि आपके पास कोई सुझाव या टिप्पणी है, तो कृपया उन्हें नीचे टिप्पणी अनुभाग में छोड़ दें।