Виндовс Дефендер претвара се у опасну апликацију за администраторе

Виндовс Дефендер у оперативном систему Виндовс 10 прва је линија одбране у случају напада малвера и то чини а прилично добар посао такође.

Међутим, у једном од својих нових ажурирања, моћни антивирус је добио нову наредбу ДовнлоадФиле, која ће омогућити било коме да преузме било коју датотеку са УРЛ-а на одређену путању на вашем рачунару.

Ово можемо назвати експлоатацијом, јер би се могло користити и за преузимање малвера, што је открио истраживач безбедности Мохаммад Аскар који постављено његов налаз на Твитеру.

Како се Виндовс Дефендер може користити за преузимање малвера?

Заиста је једноставно користити услужни програм за командну линију Мицрософт Антималваре Сервице (МпЦмдРун.еке) за преузимање било које датотеке из спољног извора на рачунар.

МпЦмдРун.еке -ДовнлоадФиле -урл [урл] -патх [патх_то_саве_филе]

У свом покушају, Аскар је успео да преузме светионик Цобалт Стрике, познати алат за нападаче помоћу ове командне линије.

Нова наредба је укључена у верзију 4.18.2007.8-0 и више што нападачима даје прилично добро време за почетак.

У основи, ова карактеристика се окреће Виндовс Дефендер у ЛОЛБИН (који живи изван бинарних линија), безопасну системску датотеку која се може користити у злонамерне сврхе.

Срећом, након што преузмете штетну датотеку, откриће је исти Виндовс Дефендер или други антивирусни софтвер ако је присутан.

Из поузданог софтвера за заштиту, Виндовс Дефендер претворио се у још једну могућу претњу коју ће администратори и стручњаци за безбедност морати пажљиво да надгледају.

Ако имате било какве сугестије или коментаре, оставите их испод у одељку за коментаре.