Antivírus do Windows 10 pode ser usado para baixar malware

Início » Cibersegurança » Antivírus do Windows 10 pode ser usado para baixar malware

Read Time:1 Minute, 44 Second

Uma atualização recente do Microsoft Defender significa que o software antivírus do Windows 10 pode ter sido usado como uma nave através da qual baixar arquivos maliciosos da web.

De acordo com o testador de penetração Mohammad Askar, as alterações na ferramenta de linha de comando Do Microsoft Defender podem permitir que os atacantes usem o software como um binário vivo fora da terra (LOLBin).

Inúmeros LOLBins estão presentes no Windows 10, todos os quais servem a uma função legítima. No entanto, com os privilégios certos, os hackers podem abusar desses binários para contornar instalações de segurança e realizar ataques sem alertar a vítima.

Aqui está nossa lista dos melhores serviços antivírus do Windows 10 ao redor
Construímos uma lista do melhor software de proteção de ransomware disponível
Confira nossa lista dos melhores firewalls por aí

Antivírus windows 10

Como observado por Askar, a ferramenta da linha de comando Microsoft Defender agora suporta uma nova função “DownloadFile”. Acredita-se que a mudança tenha efeito com a versão 4.18.2007.9 do Microsoft Defender ou 4.18.2009.9.

Como resultado, um invasor em uma rede local poderia usar o Utilitário de Linha de Comando de Serviços Antimalware da Microsoft para baixar um arquivo da internet com o seguinte comando: “MpCmdRun.exe -DownloadFile -url <url> -path <local-path>”.

Usando essa técnica, Askar foi capaz de baixar malware Cobalt Strike de um local remoto diretamente via Microsoft Defender.

Embora o Defender detecte e atenue quaisquer arquivos maliciosos baixados usando este método, não está claro se outros serviços antivírus populares serão capazes de se defender contra essa via de ataque, em casos em que as proteções nativas foram desativadas.

Os administradores do sistema são aconselhados a atualizar suas listas de observação para incluir o novo LOLBin, para garantir que ele não seja usado para montar um ataque.

O TechRadar Pro pediu a Askar para aconselhar sobre como os usuários individuais devem se proteger, mas ainda não recebeu uma resposta.

FONTE: TECHRADAR

POSTS RELACIONADOS

O papel dos controles de acesso na prevenção de ameaças internas

Por Devin Partida Se você já trabalhou em um departamento de TI, sabe como um simples clique errado pode resultar

Ler mais

19/04/2024

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

A cibersegurança é um dos temas mais críticos e desafiadores enfrentados pelas organizações modernas. Com o aumento constante das ameaças

Ler mais

17/04/2024

Construindo confiança no setor financeiro: desafios e soluções

Por Michel de Jong, Gerente Regional de Vendas, IAM da Thales Construir confiança na indústria financeira, do ponto de vista

Antivírus do Windows 10 pode ser usado para baixar malware

Antivírus windows 10

POSTS RELACIONADOS

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

Categorias

Posts Recentes

O papel dos controles de acesso na prevenção de ameaças internas

A importância de reduzir o tempo de resposta a incidentes de cibersegurança na equipe de TI

Construindo confiança no setor financeiro: desafios e soluções

25 dicas e melhores práticas essenciais de cibersegurança para o seu negócio

Mantendo os dados do cliente seguros: O paradoxo da privacidade da IA

O impacto dos ataques hackers na marca e reputação empresarial

Feito por VP DIGITAL