- Windows ผู้พิทักษ์ใน Windows 10 เป็นเครื่องมือที่ยอดเยี่ยมในการปกป้องระบบของคุณ แต่การอัปเดตใหม่ทำให้ระบบกลายเป็นภัยคุกคาม
- ไฟล์ดาวน์โหลดใหม่ คำสั่งสามารถใช้ดาวน์โหลดไฟล์ภายนอกใด ๆ รวมถึงมัลแวร์ในคอมพิวเตอร์ของคุณ.
- สำรวจของเรา ส่วนซอฟต์แวร์ สำหรับบทความที่ดีที่สุดเกี่ยวกับเครื่องมือดิจิทัลล่าสุด
- หากคุณสนใจบทความล่าสุดของ Windows 10 โปรดไปที่ Windows 10 Hub.
Windows Defender ใน Windows 10 เป็นแนวป้องกันแรกในกรณีที่มีการโจมตีของมัลแวร์และทำหน้าที่ งานดีทั้งนั้น.
อย่างไรก็ตาม ในหนึ่งในการอัปเดตใหม่นี้ โปรแกรมป้องกันไวรัสอันทรงพลังได้รับคำสั่ง DownloadFile ใหม่ ซึ่งจะช่วยให้ทุกคนสามารถดาวน์โหลดไฟล์ใดๆ จาก URL ไปยังเส้นทางที่แน่นอนบนคอมพิวเตอร์ของคุณ
เราสามารถเรียกสิ่งนี้ว่าการเอารัดเอาเปรียบได้เพราะมันยังสามารถใช้เพื่อดาวน์โหลดมัลแวร์ ซึ่งถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Mohammad Askar ผู้ โพสต์ การค้นพบของเขาบน Twitter
Windows Defender สามารถใช้ดาวน์โหลดมัลแวร์ได้อย่างไร
ง่ายมากที่จะใช้ยูทิลิตี้บรรทัดคำสั่งบริการ Antimalware ของ Microsoft (MpCmdRun.exe) เพื่อดาวน์โหลดไฟล์ใด ๆ จากแหล่งภายนอกไปยังคอมพิวเตอร์ของคุณ
MpCmdRun.exe -ดาวน์โหลดไฟล์ -url [url] -path [path_to_save_file]
ในความพยายามของเขา Askar สามารถดาวน์โหลด Cobalt Strike beacon ซึ่งเป็นเครื่องมือโจมตีที่รู้จักกันดีโดยใช้บรรทัดคำสั่งนี้
คำสั่งใหม่จะรวมอยู่ใน version 4.18.2007.8-0 ขึ้นไป ซึ่งให้เวลาเริ่มต้นที่ค่อนข้างดีสำหรับผู้โจมตี
โดยพื้นฐานแล้ว ฟีเจอร์นี้จะเปลี่ยน Windows Defender ลงใน LOLBIN (อยู่นอกระบบไบนารี) ซึ่งเป็นไฟล์ระบบที่ไม่เป็นอันตรายซึ่งสามารถนำมาใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้
โชคดีที่หลังจากที่คุณดาวน์โหลดไฟล์ที่เป็นอันตราย Windows Defender เดียวกันหรือไฟล์อื่นจะตรวจพบไฟล์ดังกล่าว โปรแกรมแอนตี้ไวรัส ถ้ามี
จากซอฟต์แวร์ป้องกันที่เชื่อถือได้ Windows Defender กลายเป็นภัยคุกคามอื่นที่อาจจะต้องได้รับการตรวจสอบอย่างใกล้ชิดโดยผู้ดูแลระบบและผู้เชี่ยวชาญด้านความปลอดภัย
หากคุณมีข้อเสนอแนะหรือความคิดเห็นใด ๆ โปรดทิ้งไว้ด้านล่างในส่วนความคิดเห็น
