Un recente aggiornamento del programma antivirus Microsoft Defender di Windows 10 consente agli utenti di scaricare qualsiasi file da una posizione remota con la riga di comando “MpCmdRun.exe”. Il portale BleepingComputer spiega che Mohammad Askar, un ricercatore di sicurezza, stima che gli hacker potrebbero utilizzare il comando “DownloadFile” sulla console di sistema per installare elementi dannosi.
Altri specialisti assicurano che Microsoft Defender rileverà un “malware” scaricato in questo modo, ma non è noto se altri “software” antivirus scoprissero questa manovra.
La scorsa settimana un portavoce della società tecnologica statunitense ha dichiarato a Forbes che i programmi Microsoft Defender e Microsoft Defender Advanced Threat Protection “continueranno a proteggere i clienti dal malware” perché “rilevano i file dannosi scaricati nel sistema tramite la funzione di
Well, you can download a file from the internet using Windows Defender itself.
In this example, I was able to download Cobalt Strike beacon using the binary "MpCmdRun.exe" which is the "Microsoft Malware Protection Command Line". pic.twitter.com/RdCira3QPt
— Askar (@mohammadaskar2) September 2, 2020