Воскресенье, 21 февраля, 17:03
дома безопасность Microsoft удаляет файлы из Защитника Windows

Microsoft удаляет файлы из Защитника Windows

Microsoft удалила возможность загрузки файлов с помощью Защитника Windows после того, как было показано, как злоумышленники могут использовать его для загрузки вредоносных программ.

На прошлой неделе мы сообщили, что Microsoft добавила возможность загрузки файлов с помощью Защитника Windows по неизвестной причине и без обновления.

Microsoft Windows Defender

Когда это было обнаружено, сообщество кибербезопасности было обеспокоено тем, что Microsoft позволит злоумышленникам использовать Defender как LOLBIN.

LOLBIN - это юридические записи операционная система которые хакеры могут использовать в злонамеренных целях.

Чтобы скачать файл, пользователи могли запустить утилиту командная строка службы Microsoft Antimalware (MpCmdRun.exe) с аргументом -DownloadFile, как показано ниже.

В своих тестах Bleedingcomputer смог загрузить любой файл, который он хотел, в том числе программу-вымогатель, в системы из.

Microsoft удаляет функцию загрузки

Во вчерашнем выпуске Защитника Windows версии 4.18.2009.2-0 компания Bleedingcomputer обнаружила, что Microsoft изменила возможности MpCmdRun.exe.

На этот раз Microsoft удалила функцию скачать файлы через утилиту командной строки MpCmdRun.exe.

Пользователям, пытающимся скачать один файл использование MpCmdRun.exe отобразит ошибку «CmdTool: недопустимый аргумент командной строки». Параметр командной строки -DownloadFile уже удален с экрана справки.

Злоумышленники используют в своих интересах любые инструменты, особенно те, которые им не нужны. утверждение, например двоичные файлы Windows.

Использование LOLBIN в атаках не является теоретическим, так как в прошлом они использовались группа TA505, в атаках вымогателей и вредоносных программ.

Удаление этого параметра из Защитника Windows является очень правильным, поскольку не имеет смысла предлагать угрожающим агентам дополнительные инструменты для создания угрозы. системы наша.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...