I en nylig opdatering af Microsoft Defender er kommandolinjens MpCmdRun.exe-værktøj blevet opdateret til at downloade ondsindede filer fra en ekstern placering.
Med denne nye funktion er Microsoft Defender nu en del af den lange liste over Windows-programmer, der kan misbruges af lokale hackere.
Opdaget af sikkerhedsforsker Mohammad Askar, inkluderer en nylig opdatering til Microsoft Defenders kommandolinjeværktøj nu et nyt DownloadFile command-line argument.
Dette direktiv giver en lokal bruger mulighed for at bruge Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) til at downloade en fil fra en ekstern placering ved hjælp af følgende kommando:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Den gode nyhed er, at Microsoft Defender vil opdage ondsindede filer, der er downloadet med MpCmdRun.exe, men det er ukendt, om anden AV-software tillader dette program at omgå deres registrering af malware.
Med denne opdagelse har administratorer og IT og sikkerhedsafdelinger nu en ekstra Windows-eksekverbar fil, som de har brug for at overvåge, så den ikke bruges mod dem.
Læste du også: Windows Defender: Stadig blandt de bedste?
Læste du også: Microsoft frigiver Defender Antivirus til Android
Source & Image credit:
Mohammad Askar, Bleepingcomputer