Friendoffriends
Windows Defender in Windows 10 ist die erste Verteidigungslinie bei Malware-Angriffen und leistet auch gute Arbeit.
In einem seiner neuen Updates erhielt das mächtige Antivirenprogramm jedoch einen neuen DownloadFile-Befehl, mit dem jeder eine beliebige Datei von einer URL auf einen bestimmten Pfad auf Ihrem Computer herunterladen kann.
Wir können dies als Exploit bezeichnen, da damit auch Malware heruntergeladen werden kann. Dies wurde vom Sicherheitsforscher Mohammad Askar entdeckt, der seine Ergebnisse auf Twitter veröffentlichte.
Wie kann Windows Defender zum Herunterladen von Malware verwendet werden??
Es ist wirklich einfach, das Microsoft Antimalware Service-Befehlszeilenprogramm (MpCmdRun.exe) zu verwenden, um Dateien von einer externen Quelle auf Ihren Computer herunterzuladen.
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Bei seinem Versuch konnte Askar Cobalt Strike Beacon, ein bekanntes Angreifer-Tool, über diese Befehlszeile herunterladen.
Der neue Befehl ist in Version 4.18.2007.8-0 und höher enthalten, was Angreifern eine ziemlich gute Startzeit bietet.
Grundsätzlich verwandelt diese Funktion Windows Defender in einen LOLBIN (Live-Off-the-Line-Binärdateien), eine harmlose Systemdatei, die für böswillige Zwecke verwendet werden kann.
Glücklicherweise wird die schädliche Datei nach dem Herunterladen von demselben Windows Defender oder einer anderen Antivirensoftware erkannt, falls vorhanden.
Aus einer zuverlässigen Schutzsoftware wurde Windows Defender zu einer weiteren möglichen Bedrohung, die von Administratoren und Sicherheitsexperten genau überwacht werden muss.
Wenn Sie Vorschläge oder Kommentare haben, lassen Sie diese bitte unten im Abschnitt "Kommentare".
