Bir Antivirüsün, Virüs İndirmek İçin Kullanılabileceği Aklınıza Gelir miydi

Windows 10'un antivirüs yazılımı Microsoft Defender, bir güvenlik araştırmacısına göre internet üzerinden zararlı dosya indirmeye olanak tanıyan bir "açığa" sahip.Pilotlar, Yüzlerce Metre Yüksekte Bir JetPack Gördüklerini SöylüyorABD'de pilotlar, iniş sırasında yüzlerce metre yüksekte jetpack'li bir insanın uçtuğunu söylediler ve herkesin kafasını karıştılar.

Araştırmacı Mohammad Askar'a göre Microsoft Defender'ın komut satırı aracı, yeni bir "-DownloadFile" işleviyle geliyor. Dosya indirmeye yarayan bu komut satırı seçeneği, Microsoft Defender'ın 4.18.2007.9 veya 4.18.2009.9 sürümlerinde kullanılabiliyor. Bu sayede yerel ağdaki bir saldırgan, Microsoft Antimalware Hizmeti Komut Satırı Yardımcı Programı'nı kullanarak ve şuna benzer bir komut yazarak, internet üzerinden dosya indirebiliyor: "MpCmdRun.exe -DownloadFile -url -path ".Çinli Üreticiden Zararlı Yüklü Olarak Gelen Telefon SkandalıÇinli bir üreticinin telefonlarının, fabrikadan zararlı yüklü olarak çıktığı ve bu şekilde satıldığı ortaya çıktı.

Askar, bu yolla zararlı Cobalt Strike'ı uzak bir sunucudan indirebildiğini söylüyor. Defender, bu yöntemle indirilen zararlıları algılayıp etkisiz hale getirse de, diğer popüler antivirüslerin bu durumda ne yapacağı bilinmiyor. Sistem yöneticilerinin bu duruma karşı dikkatli olmaları ve izleme listelerini güncellemeleri öneriliyor.