Windows Defenderにひそかに追加された新機能をセキュリティ研究者が憂慮する

Microsoft defender lolbin

Windows 10のデフォルトのアンチウイルスソフト「Windows Defender」にひっそりと新機能が追加され、この機能がセキュリティ研究者の憂慮を招いていることがわかりました(BleepingComputer)。

Windows DefenderのVersion 4.18.2007.9または4.18.2009.9には、コマンドラインを利用してファイルをダウンロードする機能が追加されていて、以下のように呼び出すことができるとのこと。

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

悪意のある目的で悪用される可能性のある合法的なオペレーティングシステムファイルは、living-off-the-land binariesまたはLOLBINとして知られており、MpCmdRun.exeがハッカーによって悪用される可能性が心配されているのです。

幸いWindows Defenderはダウンロードしたファイルの検証を実行しますが、ウィルスの検出機能は完璧ではなく、悪意のあるファイルが意図せずダウンロードされてしまう危険性が残されています。

スポンサーリンク