Microsoft Defender: μπορεί να κατεβάσει κακόβουλο λογισμικό

Μια πρόσφατη ενημέρωση του των Windows 10, επιτρέπει τη λήψη κακόβουλου λογισμικού και άλλων μολυσμένων αρχείων σε υπολογιστή με Windows.

Τα υπάρχοντα αρχεία του λειτουργικού συστήματος, μπορούν να χρησιμοιηθούν για κακόβουλους σκοπούς σαν δυαδικά αρχεία live-off-the-land ή LOLBIN.

Μετά από μια πρόσφατη ενημέρωση του Microsoft Defender, το εργαλείο γραμμής εντολών MpCmdRun.exe μπορεί να χρησιμοποιηθεί για τη λήψη κακόβουλων αρχείων από μια απομακρυσμένη τοποθεσία.

Έτσι το Microsoft Defender αποτελεί πλέον μέρος της μακράς λίστας προγραμμάτων των Windows που μπορούν να χρησιμοποιηθούν από hackers.

Το Microsoft Defender μπορεί να χρησιμοποιηθεί ως LOLBIN

Ανακαλύφθηκε από τον ερευνητή ασφαλείας Mohammad Askar. Η πρόσφατη ενημέρωση του εργαλείου γραμμής εντολών του Microsoft Defender περιλαμβάνει ένα νέο ορισμό για την γραμμή εντολών το -DownloadFile.

Αυτή η λειτουργία επιτρέπει σε έναν τοπικό χρήστη να χρησιμοποιήσει το Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) για τη λήψη ενός αρχείου από μια απομακρυσμένη τοποθεσία τρέχοντας την παρακάτω εντολή:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Σε δοκιμές που διεξήγαγε το iguru.gr, αυτή η δυνατότητα προστέθηκε στο Microsoft Defender στην έκδοση 4.18.2007.9 ή 4.18.2009.9.

  Πλοία κρύβουν τις τοποθεσίες τους με ψεύτικα δεδομένα GPS

Τα καλά νέα είναι ότι το Microsoft Defender θα εντοπίσει τα κακόβουλα αρχεία που θα κατέβουν με το MpCmdRun.exe.

Με αυτήν την ανακάλυψη, οι διαχειριστές έχουν πλέον ένα επιπλέον εκτελέσιμο πρόγραμμα των Windows που θα πρέπει να παρακολουθούν για να μην χρησιμοποιηθεί εναντίον τους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).