- חלונות מגן ב חלונות 10 הוא כלי נהדר להגנה על המערכת שלך, אך עדכון חדש הפך אותה לאיום.
- קובץ הורדה חדש ניתן להשתמש בפקודה להורדת כל קובץ חיצוני, כולל תוכנות זדוניות במחשב שלך.
- חקור את שלנו מדור תוכנה לקבלת המאמרים הטובים ביותר אודות הכלים הדיגיטליים האחרונים.
- אם אתה מעוניין במאמרים האחרונים של Windows 10, בקר במקיף שלנו רכזת Windows 10.
Windows Defender ב- Windows 10 הוא קו ההגנה הראשון במקרה של התקפות תוכנות זדוניות והוא עושה גם עבודה די טובה.
עם זאת, באחד מהעדכונים החדשים שלו, האנטי-וירוס האדיר קיבל פקודה DownloadFile חדשה, שתאפשר לכל אחד להוריד כל קובץ מכתובת אתר לנתיב מסוים במחשב שלך.
אנו יכולים לקרוא לזה ניצול מכיוון שהוא יכול לשמש גם להורדת תוכנות זדוניות, דבר שהתגלה על ידי חוקר האבטחה מוחמד אסכר אשר פורסם הממצא שלו בטוויטר.
כיצד ניתן להשתמש ב- Windows Defender להורדת תוכנות זדוניות?
זה ממש פשוט להשתמש בכלי השירות של Microsoft Antimalware Service Line Command (MpCmdRun.exe) כדי להוריד כל קובץ ממקור חיצוני למחשב שלך.
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
בניסיונו, Askar הצליח להוריד משואה של קובלט סטרייק, כלי תוקף ידוע המשתמש בשורת פקודה זו.
הפקודה החדשה כלולה בגרסה 4.18.2007.8-0 ומעלה שנותן זמן התחלה די טוב לתוקפים.
בעיקרון, תכונה זו הופכת Windows Defender לתוך LOLBIN (חי מהקו בינארי), קובץ מערכת לא מזיק שיכול לשמש למטרות זדוניות.
למרבה המזל, לאחר שתוריד את הקובץ המזיק, הוא יתגלה על ידי אותו Windows Defender או אחר תוכנת אנטיוירוס אם נמצא.
מתוכנת הגנה אמינה, Windows Defender הפך לאיום אפשרי נוסף שיהיה עליו לפקח מקרוב על ידי מנהלים ומומחי אבטחה.
אם יש לך הצעות או הערות, השאר אותם למטה בסעיף הערות.
