Microsoft Defender peut ironiquement être utilisé pour télécharger des logiciels malveillants
Une mise à jour récente de la solution antivirus Microsoft Defender de Windows 10 lui permet ironiquement de télécharger des logiciels malveillants et d’autres fichiers sur un ordinateur Windows.
Les fichiers légitimes du système d’exploitation qui peuvent être utilisés à des fins malveillantes sont connus sous le nom de binaires vivant hors du pays ou LOLBIN.
Dans une mise à jour récente de Microsoft Defender, l’outil de ligne de commande MpCmdRun.exe a été mis à jour pour télécharger des fichiers malveillants à partir d’un emplacement distant.
Avec cette nouvelle fonctionnalité, Microsoft Defender fait désormais partie de la longue liste des programmes Windows qui peuvent être abusés par des attaquants locaux.
Microsoft Defender peut être utilisé comme LOLBIN
Découverte par le chercheur en sécurité Mohammad Askar, une mise à jour récente de l’outil de ligne de commande de Microsoft Defender inclut désormais un nouvel argument de ligne de commande -DownloadFile.
Suite de l’article via ce lien >>
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-ironically-be-used-to-download-malware/
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram