Windows Defender, yöneticiler için tehlikeli bir uygulamaya dönüşüyor

Windows 10'daki Windows Defender, kötü amaçlı yazılım saldırıları durumunda ilk savunma hattıdır ve ayrıca çok iyi iş.

Ancak, yeni güncellemelerinden birinde, güçlü antivirüs, herkesin herhangi bir dosyayı bir URL'den bilgisayarınızdaki belirli bir yola indirmesine izin verecek yeni bir DownloadFile komutu aldı.

Güvenlik araştırmacısı Mohammad Askar tarafından keşfedilen bir şey olan kötü amaçlı yazılımları indirmek için bile kullanılabildiğinden buna bir istismar diyebiliriz. gönderildi Twitter'da yaptığı tespit.

Windows Defender kötü amaçlı yazılımları indirmek için nasıl kullanılabilir?

Herhangi bir dosyayı harici bir kaynaktan bilgisayarınıza indirmek için Microsoft Kötü Amaçlı Yazılımdan Koruma Hizmeti Komut Satırı Yardımcı Programını (MpCmdRun.exe) kullanmak gerçekten çok basit.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Askar, yaptığı denemede bu komut satırını kullanarak iyi bilinen bir saldırgan aracı olan Cobalt Strike beacon'ı indirmeyi başardı.

Yeni komut sürüme dahil edilmiştir 4.18.2007.8-0 ve üzeri, bu da saldırganlar için oldukça iyi bir başlangıç ​​zamanı sağlıyor.

Temel olarak, bu özellik döner Windows Defender kötü amaçlar için kullanılabilecek zararsız bir sistem dosyası olan bir LOLBIN'e (hatta yaşayan ikili dosyalar) dönüştürün.

Neyse ki, zararlı dosyayı indirdikten sonra, aynı Windows Defender veya başka biri tarafından algılanacaktır. antivirüs yazılımı varsa.

Windows Defender, güvenilir bir koruma yazılımından, yöneticiler ve güvenlik uzmanları tarafından yakından izlenmesi gereken başka bir olası tehdide dönüştü.

Herhangi bir öneriniz veya yorumunuz varsa, lütfen bunları aşağıdaki Yorumlar bölümünde bırakın.