Błąd w Microsoft Defender pozwala na pobieranie malware - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Programy antywirusowe (https://safegroup.pl/forum-8.html) +--- Wątek: Błąd w Microsoft Defender pozwala na pobieranie malware (/thread-12201.html) |
Błąd w Microsoft Defender pozwala na pobieranie malware - ichito - 03.09.2020 Na ironię zakrawa fakt, że ostatnia aktualizacja dla Microsoft Defender pozwala na pobieranie właściwie dowolnego pliku w tym i malware Na podatność w nowo implementowanym fragmencie kodu linii poleceń -DownloadFile natrafił badacz Mohammad Askar. Odkryta luka pozwala w bezpośredni sposób używając systemowego narzędzia MpCmdRun.exe (Microsoft Antimalware Service Command Line Utility) na pobranie z sieci plików w tym tzw. LOLBIN używając polecenia... Kod: MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file] Testy przeprowadzone przez Bleepingcomputer wykazują, że nowy fragment kodu dodano do wersji MD 4.18.2007.9 lub 4.18.2009.9. Poniżej screen pokazujący, że dzięki tej luce MD pobrał próbkę szkodnika WastedLocker Ransomware. Dobra wiadomość jest taka, że MD potrafi wykryć szkodliwy plik już po pobraniu używając tej podatności, ale nie jest pewne czy inne AV też odpowiednio zareagują. Źródło informacji i obrazka [Aby zobaczyć linki, zarejestruj się tutaj] LOLBIN to pliki wykonywalne, które dzięki swoim właściwościom są domyślnie instalowane jako części systemu, co w łatwy sposób pozwala na wykonanie skutecznego ataku. Nieco więcej na ten temat [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Błąd w Microsoft Defender pozwala na pobieranie malware - Quassar - 03.09.2020 Mam wykasowanego defendera z systemu większy z niego malware niż defender. RE: Błąd w Microsoft Defender pozwala na pobieranie malware - ichito - 04.09.2020 Interesująca dyskusja w tym temacie jest na MT i stamtąd dwie wypowiedzi Andy'ego Cytat: #19 [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:Yesterday at 3:19 PM [Aby zobaczyć linki, zarejestruj się tutaj] |