Μια πρόσφατη ενημέρωση του Microsoft Defender των Windows 10, επιτρέπει τη λήψη κακόβουλου λογισμικού και άλλων μολυσμένων αρχείων σε υπολογιστή με Windows.
Τα υπάρχοντα αρχεία του λειτουργικού συστήματος, μπορούν να χρησιμοιηθούν για κακόβουλους σκοπούς σαν δυαδικά αρχεία live-off-the-land ή LOLBIN.
Μετά από μια πρόσφατη ενημέρωση του Microsoft Defender, το εργαλείο γραμμής εντολών MpCmdRun.exe μπορεί να χρησιμοποιηθεί για τη λήψη κακόβουλων αρχείων από μια απομακρυσμένη τοποθεσία.
Έτσι το Microsoft Defender αποτελεί πλέον μέρος της μακράς λίστας προγραμμάτων των Windows που μπορούν να χρησιμοποιηθούν από hackers.
Το Microsoft Defender μπορεί να χρησιμοποιηθεί ως LOLBIN
Ανακαλύφθηκε από τον ερευνητή ασφαλείας Mohammad Askar. Η πρόσφατη ενημέρωση του εργαλείου γραμμής εντολών του Microsoft Defender περιλαμβάνει ένα νέο ορισμό για την γραμμή εντολών το -DownloadFile.
Αυτή η λειτουργία επιτρέπει σε έναν τοπικό χρήστη να χρησιμοποιήσει το Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) για τη λήψη ενός αρχείου από μια απομακρυσμένη τοποθεσία τρέχοντας την παρακάτω εντολή:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Σε δοκιμές που διεξήγαγε το iguru.gr, αυτή η δυνατότητα προστέθηκε στο Microsoft Defender στην έκδοση 4.18.2007.9 ή 4.18.2009.9.
Τα καλά νέα είναι ότι το Microsoft Defender θα εντοπίσει τα κακόβουλα αρχεία που θα κατέβουν με το MpCmdRun.exe.
Με αυτήν την ανακάλυψη, οι διαχειριστές έχουν πλέον ένα επιπλέον εκτελέσιμο πρόγραμμα των Windows που θα πρέπει να παρακολουθούν για να μην χρησιμοποιηθεί εναντίον τους.