Windows Defender αφαίρεσε την δυνατότητα λήψης αρχείων

Η Microsoft αφαίρεσε τη δυνατότητα ς αρχείων μέσω του αφού αποδείχθηκε πώς θα μπορούσε να χρησιμοποιηθεί από εισβολείς για τη λήψη υ λογισμικού σε έναν υπολογιστή.

Την περασμένη εβδομάδα, αναφέραμε ότι η Microsoft πρόσθεσε αθόρυβα τη δυνατότητα λήψης αρχείων μέσω του Windows Defender για κάποιο άγνωστο λόγο.

Όταν ανακαλύφθηκε αυτό, η κοινότητα ασφαλείας στον κυβερνοχώρο εξέφρασε τις ανησυχίες της γιατί η Microsoft θα επέτρεπε στον Defender να χρησιμοποιηθεί από τους επιτιθέμενους σαν LOLBIN.

Τα LOLBINs, ή living-off-the-land binaries, είναι νόμιμα αρχεία του λειτουργικού συστήματος που μπορούν να παραβιαστούν για κακόβουλους σκοπούς.

Για να κατεβάσουν ένα αρχείο, οι χρήστες έπρεπε να τρέξουν ένα βοηθητικό πρόγραμμα γραμμής εντολών της υπηρεσίας Antimalware Microsoft (MpCmdRun.exe) με την εντολή -DownloadFile, όπως φαίνεται παρακάτω.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Σε δοκιμές που πραγματοποίησαν ασφαλείας, κατάφερνα να κατεβάσουν οτιδήποτε αρχεία (ακόμα και ransomware_, στα συστήματά τους.

Το Windows Defender μπορεί ανιχνεύσει γρήγορα το κακόβουλο , αλλά κάποιο άλλο λογισμικό ασφαλείας δεν θα εντοπίσει τη λήψη που πραγματοποιήθηκε από την εφαρμογή ασφαλείας της Microsoft.

Με την χθεσινή κυκλοφορία του Windows Defender Antimalware Client στην 4.18.2009.2-0, φαίνεται ότι η Microsoft άλλαξε τις δυνατότητες του MpCmdRun.exe.

Η Microsoft ουσιαστικά αφαίρεσε τη δυνατότητα λήψης αρχείων μέσω του βοηθητικού προγράμματος γραμμής εντολών MpCmdRun.exe.

Έτσι αν προσπαθήσετε να κατεβάσετε ένα αρχείο χρησιμοποιώντας το MpCmdRun.exe θα εμφανιστεί ένα που θα δηλώνει “CmdTool: Invalid command line argument.”
Επίσης η ρύθμιση της γραμμής εντολών -DownloadFile έχει αφαιρεθεί από την βοήθειας (help).

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).