lunes, 6 diciembre 2021

La nueva función de Windows Defender que preocupa a los expertos

Windows Defender ha agregado una nueva característica y los investigadores de seguridad no están demasiado contentos, ya que ha aumentado las posibilidades de ataque de Windows 10.

La última característica de Windows Defender, un posible problema de seguridad

La versión 4.18.2007.9 o 4.18.2009.9 de la aplicación ha añadido la capacidad de descargar archivos a través de la línea de comandos utilizando la aplicación, por ejemplo:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Aunque no es un exploit en sí mismo, la característica permite que un script que pueda iniciar la línea de comandos. Para importar más archivos de Internet utilizando los llamados binarios nativos o LOLBIT.

Agregar la característica a Windows Defender significa que hay otro administrador de aplicaciones sobre el que hay que mantener un ojo. Windows Defender se convierte así en otra aplicación que los hackers pueden explotar.

Afortunadamente, el antivirus de Windows sigue examinando las aplicaciones que descarga, pero esto, por supuesto, no es infalible.

La nueva «característica» fue descubierta por el investigador de seguridad Mohammad Askar y verificada por BleepingComputer.

VíaMSPU
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.

Deja tu comentario

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas noticias