Na ironię zakrawa fakt, że ostatnia aktualizacja dla Microsoft Defender pozwala na pobieranie właściwie dowolnego pliku w tym i malware 
Na podatność w nowo implementowanym fragmencie kodu linii poleceń -DownloadFile natrafił badacz Mohammad Askar. Odkryta luka pozwala w bezpośredni sposób używając systemowego narzędzia MpCmdRun.exe (Microsoft Antimalware Service Command Line Utility) na pobranie z sieci plików w tym tzw. LOLBIN używając polecenia...
Testy przeprowadzone przez Bleepingcomputer wykazują, że nowy fragment kodu dodano do wersji MD 4.18.2007.9 lub 4.18.2009.9.
Poniżej screen pokazujący, że dzięki tej luce MD pobrał próbkę szkodnika WastedLocker Ransomware.
![[Obrazek: microsoft-defender-lolbin.jpg]](https://www.bleepstatic.com/images/news/security/l/lolbin/microsoft-defender/microsoft-defender-lolbin.jpg)
Dobra wiadomość jest taka, że MD potrafi wykryć szkodliwy plik już po pobraniu używając tej podatności, ale nie jest pewne czy inne AV też odpowiednio zareagują.
Źródło informacji i obrazka
LOLBIN to pliki wykonywalne, które dzięki swoim właściwościom są domyślnie instalowane jako części systemu, co w łatwy sposób pozwala na wykonanie skutecznego ataku. Nieco więcej na ten temat
Na podatność w nowo implementowanym fragmencie kodu linii poleceń -DownloadFile natrafił badacz Mohammad Askar. Odkryta luka pozwala w bezpośredni sposób używając systemowego narzędzia MpCmdRun.exe (Microsoft Antimalware Service Command Line Utility) na pobranie z sieci plików w tym tzw. LOLBIN używając polecenia...Kod:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]Testy przeprowadzone przez Bleepingcomputer wykazują, że nowy fragment kodu dodano do wersji MD 4.18.2007.9 lub 4.18.2009.9.
Poniżej screen pokazujący, że dzięki tej luce MD pobrał próbkę szkodnika WastedLocker Ransomware.
Dobra wiadomość jest taka, że MD potrafi wykryć szkodliwy plik już po pobraniu używając tej podatności, ale nie jest pewne czy inne AV też odpowiednio zareagują.
Źródło informacji i obrazka
[Aby zobaczyć linki, zarejestruj się tutaj]
LOLBIN to pliki wykonywalne, które dzięki swoim właściwościom są domyślnie instalowane jako części systemu, co w łatwy sposób pozwala na wykonanie skutecznego ataku. Nieco więcej na ten temat
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"