Windows Defender се превръща в опасно приложение за администраторите

  • Windows Защитник в Windows 10 е чудесен инструмент за защита на вашата система, но нова актуализация го превърна в заплаха.
  • Нова DownloadFile команда може да се използва за изтегляне на всеки външен файл, включително злонамерен софтуер на вашия компютър.
  • Разгледайте нашите Софтуерен раздел за най-добрите статии за най-новите цифрови инструменти.
  • Ако се интересувате от най-новите статии за Windows 10, посетете нашия изчерпателен Хъб за Windows 10.
Windows Defender се превръща в LOLBIN

Windows Defender в Windows 10 е първата линия на защита в случай на злонамерени атаки и го прави доста добра работа също.

Въпреки това, в една от новите си актуализации, могъщият антивирус получи нова команда DownloadFile, която ще позволи на всеки да изтегли всеки файл от URL към определен път на вашия компютър.

Можем да наречем това експлойт, тъй като може да се използва дори за изтегляне на злонамерен софтуер, нещо, което беше открито от изследователя по сигурността Мохамад Аскар, който публикувано неговата находка в Twitter.

Как може да се използва Windows Defender за изтегляне на зловреден софтуер?

Наистина е лесно да използвате помощната програма за команден ред на Microsoft Antimalware Service (MpCmdRun.exe), за да изтеглите всеки файл от външен източник на вашия компютър.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

В опита си, Аскар успя да изтегли маяк Cobalt Strike, добре познат инструмент за атакуващи, използвайки този команден ред.

Новата команда е включена във версията 4.18.2007.8-0 и нагоре, което дава доста добро начално време за нападателите.

По принцип тази функция се превръща Windows Defender в LOLBIN (живеещ извън двоичните файлове на реда), безвреден системен файл, който може да се използва за злонамерени цели.

За щастие, след като изтеглите вредния файл, той ще бъде открит от същия Windows Defender или от друг антивирусен софтуер ако присъства.

От надежден защитен софтуер Windows Defender се превърна в друга възможна заплаха, която ще трябва да бъде внимателно наблюдавана от администратори и експерти по сигурността.

Ако имате някакви предложения или коментари, моля, оставете ги по-долу в раздела за коментари.

Flight Simulator на Microsoft получава DLSS поддръжка по-късно тази година

Flight Simulator на Microsoft получава DLSS поддръжка по-късно тази годинаMiscellanea

Ако все още не сте знаели какво е планирал техническият гигант от Редмънд за своята игра Flight Simulator, ние сме тук, за да разкажем всичко.Чрез скорошни въпроси и отговори на разработчиците блог...

Прочетете още
Въпросът какво ще се случи със старите устройства, които не могат да работят с Windows 11 през 2025 г., остава без отговор

Въпросът какво ще се случи със старите устройства, които не могат да работят с Windows 11 през 2025 г., остава без отговорMiscellanea

Използвайте трикове, за да заобиколите системните изисквания, които трябва да бъдат изпълнени, за да инсталирате Windows 11 на вашите устройства.Microsoft вече няма да поддържа или изпраща актуализ...

Прочетете още
Microsoft все още не е завършила усилията си за включване на 3D емоджи в своята операционна система Windows 11

Microsoft все още не е завършила усилията си за включване на 3D емоджи в своята операционна система Windows 11Miscellanea

Microsoft продължава да разработва набор от анимирани емоджи за Windows 11.Microsoft, въпреки че показа впечатляващи 3D емоджи, реши да използва по-традиционен 2D дизайн.Дизайнерският екип на Micro...

Прочетете още