Windows Defender blir til en farlig app for administratorer

  • Windows Forsvarer i Windows 10 er et flott verktøy for å forsvare systemet ditt, men en ny oppdatering gjorde det til en trussel.
  • En ny DownloadFile kommandoen kan brukes til å laste ned hvilken som helst ekstern fil, inkludert skadelig programvare på datamaskinen din.
  • Utforsk vår Programvare seksjon for de beste artiklene om de nyeste digitale verktøyene.
  • Hvis du er interessert i de nyeste Windows 10-artiklene, kan du gå til det omfattende Windows 10 Hub.
Windows Defender blir til en LOLBIN

Windows Defender i Windows 10 er den første forsvarslinjen i tilfelle skadelige angrep, og det gjør en ganske bra jobb også.

Imidlertid, i en av de nye oppdateringene, fikk det mektige antivirusprogrammet en ny DownloadFile-kommando, som gjør det mulig for alle å laste ned filer fra en URL til en bestemt bane på datamaskinen din.

Vi kan kalle dette en utnyttelse siden den også kan brukes til å laste ned skadelig programvare, noe som ble oppdaget av sikkerhetsforsker Mohammad Askar som postet hans funn på Twitter.

Hvordan kan Windows Defender brukes til å laste ned skadelig programvare?

Det er veldig enkelt å bruke Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) til å laste ned alle filer fra en ekstern kilde til datamaskinen din.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

I sitt forsøk, Askar klarte å laste ned Cobalt Strike fyrtårn, et kjent angriperverktøy ved hjelp av denne kommandolinjen.

Den nye kommandoen er inkludert i versjonen 4.18.2007.8-0 og oppover som gir en ganske god starttid for angripere.

I utgangspunktet snur denne funksjonen seg Windows Defender inn i en LOLBIN (som lever av binærfiler), en ufarlig systemfil som kan brukes til ondsinnede formål.

Heldigvis, etter at du har lastet ned den skadelige filen, blir den oppdaget av samme Windows Defender eller av en annen antivirus programvare hvis tilstede.

Fra en pålitelig beskyttelsesprogramvare ble Windows Defender til en annen mulig trussel som må overvåkes nøye av administratorer og sikkerhetseksperter.

Hvis du har noen forslag eller kommentarer, kan du legge dem nedenfor i kommentarfeltet.

Postpwn for Windows 8 er en Pocket-app som lar deg lese dine Pocketed-nettsteder

Postpwn for Windows 8 er en Pocket-app som lar deg lese dine Pocketed-nettstederMiscellanea

Å lese de siste artiklene og nyhetene fra forskjellige nettsteder er viktig, for hvem vil ikke holde kontakten med de siste begivenhetene? Så om vi snakker om politikk, sport, mote, eller til og me...

Les mer
Slik blokkerer du Windows-driveroppdateringer med wushowhide.diagcab i Windows 10

Slik blokkerer du Windows-driveroppdateringer med wushowhide.diagcab i Windows 10Miscellanea

Hold PCen sunn ved å oppdatere driverneDette verktøyet hjelper deg med å oppdage gamle og feil drivere og vil automatisk søke etter den gode versjonen. Dermed vil du bruke alle systemets komponente...

Les mer
Satechi's Mini Mini Docking Station kobles til Windows 10-PCen din og holder pulten din ryddig

Satechi's Mini Mini Docking Station kobles til Windows 10-PCen din og holder pulten din ryddigMiscellanea

Noen ganger må du koble mange enheter til datamaskinen din, og skrivebordet kan bli til et rot. Kabler overalt, du vet ikke lenger hvor musen din er, det er en uke siden du ikke finner det Minnepen...

Les mer