Najnovije ažuriranje za ugrađeni antivirus softver u okviru Windows-a 10 omogućilo je da Defender može da preuzima fajlove preko interfejs komandne linije, a među njima i one maliciozne – trojance, spyware, ransomware, te drugi malware.
Preuzimanje malware-a, naravno, nije planirana funkcija za Windows Defender, ali je jasno da može da se zloupotrebi od strane napadača. Obični korisnici ne moraju da brinu o ovom problemu, budući da su o najvećoj opasnosti poslovne mreže koje su često mete napada. Problem je otkrio Mohammad Askar, te istakao da Windows Defender od sada može da preuzima različite fajlove sa interneta, što napadačima daje mogućnost da ga iskoriste kao takozvani „living-off-the-land binary“ (LOLBin) – kada se legitimni softveri koriste za maliciozne radnje (u ovom slučaju antivirus program preuzima virus).
Well, you can download a file from the internet using Windows Defender itself.
In this example, I was able to download Cobalt Strike beacon using the binary "MpCmdRun.exe" which is the "Microsoft Malware Protection Command Line". pic.twitter.com/RdCira3QPt
— Askar 🇵🇸 (@mohammadaskar2) September 2, 2020
Nova sposobnost je na Defender stigla sa ažuriranjem 4.18.2007.8 koje je objavljeno u julu, što znači da je funkcionalnost dostupna već skoro dva mjeseca. Ističe se da Defender i dalje skenira fajlove koji se preuzimaju na ovaj način, što znači da bi u teoriji trebalo da izoluje one koje prepozna kao potencijalno opasne, tako da bi korisnici trebalo da budu zaštićeni. Administratori mreža bi ipak trebalo da se upoznaju sa ovim problemom i preduzmu neophodne mjere predostrožnosti.
(PCpress via PC Gamer)
Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.
