- 윈도우 수비수 윈도우 10은 시스템을 방어하기위한 훌륭한 도구이지만 새로운 업데이트로 인해 위협이되었습니다.
- 새로운 DownloadFile 명령을 사용하여 컴퓨터의 맬웨어를 포함한 모든 외부 파일을 다운로드 할 수 있습니다..
- 탐색 소프트웨어 섹션 최신 디지털 도구에 대한 최고의 기사를 제공합니다.
- 최신 Windows 10 기사에 관심이있는 경우 포괄적 인 Windows 10 허브.
Windows 10의 Windows Defender는 맬웨어 공격의 경우 첫 번째 방어선이며 너무 잘 했어.
그러나 새로운 업데이트 중 하나에서 강력한 바이러스 백신에는 누구나 URL에서 컴퓨터의 특정 경로로 파일을 다운로드 할 수있는 새로운 DownloadFile 명령이 있습니다.
보안 연구원 인 Mohammad Askar가 발견 한 멀웨어 다운로드에도 사용될 수 있기 때문에이를 익스플로잇이라고 부를 수 있습니다. 게시 됨 트위터에서 그의 발견.
Windows Defender를 사용하여 맬웨어를 다운로드하려면 어떻게해야합니까?
Microsoft 맬웨어 방지 서비스 명령 줄 유틸리티 (MpCmdRun.exe)를 사용하여 외부 소스에서 컴퓨터로 파일을 다운로드하는 것은 정말 간단합니다.
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
그의 시도에서 Askar 이 명령 줄을 사용하여 잘 알려진 공격 도구 인 Cobalt Strike 비콘을 다운로드 할 수있었습니다.
새 명령이 버전에 포함됨 4.18.2007.8-0 이상은 공격자에게 꽤 좋은 시작 시간을 제공합니다.
기본적으로이 기능은 Windows Defender 악의적 인 목적으로 사용될 수있는 무해한 시스템 파일 인 LOLBIN (living off the line binaries)으로.
다행히도 유해한 파일을 다운로드하면 동일한 Windows Defender 또는 다른 파일에서 탐지됩니다. 바이러스 백신 소프트웨어 있는 경우.
신뢰할 수있는 보호 소프트웨어에서 Windows Defender는 관리자와 보안 전문가가 면밀히 모니터링해야하는 또 다른 가능한 위협으로 전환되었습니다.
제안이나 의견이 있으면 아래의 의견 섹션에 남겨주세요.
