Windows Defender posle novog ažuriranja može da preuzima viruse
Najnovije ažuriranje za ugrađeni antivirus softver u okviru Windows-a 10 omogućilo je da Defender može da preuzima fajlove preko interfejs komandne linije, a među njima i one maliciozne – trojance, spyware, ransomware, te druge malvere.
Preuzimanje malvera, naravno, nije planirana funkcija, ali je jasno da može da se zloupotrebi od strane napadača. Obični korisnici ne moraju da brinu o ovom problemu, budući da su o najvećoj opasnosti poslovne mreže koje su često mete napada. Problem je otkrio Mohammad Askar, te istakao da Windows Defender od sada može da preuzima različite fajlove sa interneta, što napadačima daje mogućnost da ga iskoriste kao takozvani „living-off-the-land binary“ (LOLBin) – kada se legitimni softveri koriste za maliciozne radnje (u ovom slučaju antivirus program preuzima virus).
Well, you can download a file from the internet using Windows Defender itself.
In this example, I was able to download Cobalt Strike beacon using the binary "MpCmdRun.exe" which is the "Microsoft Malware Protection Command Line". pic.twitter.com/RdCira3QPt
— Askar (@mohammadaskar2) September 2, 2020
Nova sposobnost je na Defender stigla sa ažuriranjem 4.18.2007.8 koje je objavljeno u julu, što znači d aje funkcionalnost dostupna već skoro dva meseca. Ističe se da Defender i dalje skenira fajlove koji se preuzimaju na ovaj način, što znači da bi u teoriji trebalo da izoluje one koje prepozna kao potencijalno opasne, tako da bi korisnici trebalo da budu zaštićeni. Administratori mreža bi ipak trebalo da se upoznaju sa ovim problemom i preduzmu neophodne mere predostrožnosti.
Izvor: PC Gamer
