Microsoft Defender bruges til at downloade malware

WindowsDefender-september
Microsoft Defender kan ironisk nok bruges til at downloade malware. En nylig opdatering til Windows 10's Microsoft Defender-antivirusløsning giver mulighed for at downloade malware og andre filer til en Windows-computer. Lovlige operativsystemfiler, der kan misbruges til ondsindede formål, kaldes living-off-the-land binaries eller LOLBIN'er.

I en nylig opdatering af Microsoft Defender er kommandolinjens MpCmdRun.exe-værktøj blevet opdateret til at downloade ondsindede filer fra en ekstern placering.

Med denne nye funktion er Microsoft Defender nu en del af den lange liste over Windows-programmer, der kan misbruges af lokale hackere.



Microsoft Defender kan bruges som en LOLBIN

Opdaget af sikkerhedsforsker Mohammad Askar, inkluderer en nylig opdatering til Microsoft Defenders kommandolinjeværktøj nu et nyt DownloadFile command-line argument.

Dette direktiv giver en lokal bruger mulighed for at bruge Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) til at downloade en fil fra en ekstern placering ved hjælp af følgende kommando:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Den gode nyhed er, at Microsoft Defender vil opdage ondsindede filer, der er downloadet med MpCmdRun.exe, men det er ukendt, om anden AV-software tillader dette program at omgå deres registrering af malware.

Med denne opdagelse har administratorer og IT og sikkerhedsafdelinger nu en ekstra Windows-eksekverbar fil, som de har brug for at overvåge, så den ikke bruges mod dem.


Læste du også: Windows Defender: Stadig blandt de bedste?

Læste du også: Microsoft frigiver Defender Antivirus til Android


Source & Image credit:

Mohammad Askar, Bleepingcomputer