Τρίτη, 27 Οκτωβρίου, 14:27
Αρχική security Η Microsoft καταργεί την λήψη αρχείων μέσω του Windows Defender

Η Microsoft καταργεί την λήψη αρχείων μέσω του Windows Defender

Η Microsoft κατάργησε τη δυνατότητα λήψης αρχείων χρησιμοποιώντας το Windows Defender αφού αποδείχθηκε πώς θα μπορούσε να χρησιμοποιηθεί από εισβολείς για τη λήψη κακόβουλου λογισμικού.

Την περασμένη εβδομάδα, αναφέραμε ότι η Microsoft πρόσθεσε τη δυνατότητα λήψης αρχείων χρησιμοποιώντας το Windows Defender για άγνωστο λόγο και χωρίς να ενημερώσει.

Microsoft Windows Defender

Όταν ανακαλύφθηκε αυτό, η κοινότητα της ασφάλειας στον κυβερνοχώρο ανησύχησε ότι η Microsoft θα επέτρεπε στον Defender να χρησιμοποιηθεί από τους επιτιθέμενους ως LOLBIN.

Τα LOLBINs, είναι νόμιμα αρχεία λειτουργικού συστήματος τα οποία μπορούν να χρησιμοποιήσουν οι χάκερ για κακόβουλους σκοπούς.

Για την λήψη ενός αρχείου, οι χρήστες θα μπορούσαν να εκτελέσουν το βοηθητικό πρόγραμμα γραμμής εντολών της υπηρεσίας Antimalware Microsoft (MpCmdRun.exe) με το όρισμα -DownloadFile, όπως φαίνεται παρακάτω.

Στις δοκιμές του το Bleedingcomputer, κατάφερε να κατεβάσει ότι αρχείο ήθελε, συμπεριλαμβανομένου και ransomware, στα συστήματά του.

Η Microsoft καταργεί τη δυνατότητα λήψης

Με την χθεσινή κυκλοφορία του Windows Defender έκδοση 4.18.2009.2-0, το Bleedingcomputer ανακάλυψε ότι η Microsoft άλλαξε τις δυνατότητες του MpCmdRun.exe.

Αυτή τη φορά, η Microsoft κατάργησε τη δυνατότητα λήψης αρχείων μέσω του βοηθητικού προγράμματος γραμμής εντολών MpCmdRun.exe.

Σε χρήστες που προσπαθούν να κατεβάσουν ένα αρχείο χρησιμοποιώντας το MpCmdRun.exe θα εμφανιστεί το σφάλμα ” CmdTool: Invalid command line argument.” Η επιλογή γραμμής εντολών -DownloadFile έχει ήδη αφαιρεθεί από την οθόνη βοήθειας.

Οι επιτιθέμενοι χρησιμοποιούν ότι εργαλείο μπορούν προς όφελός τους, ειδικά αυτά που δεν χρειάζονται έγκριση, όπως τα Windows binaries.

Η χρήση των LOLBIN σε επιθέσεις δεν είναι θεωρητική, καθώς έχουν χρησιμοποιηθεί στο παρελθόν από την ομάδα TA505, σε επιθέσεις ransomware και malware.

Η κατάργηση αυτής της επιλογής από το Windows Defender είναι πολύ σωστή, καθώς δεν έχει νόημα να προσφέρουμε στους απειλητικούς παράγοντες πρόσθετα εργαλεία για να θέσουν σε κίνδυνο τα συστήματά μας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.

Play Store: Βρέθηκαν 21 Android εφαρμογές με adware

Η Google αφαίρεσε 15 Android εφαρμογές από το Play Store, κατά τη διάρκεια του Σαββατοκύριακου, καθώς σύμφωνα με μια αναφορά από την...

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.