Bir Antivirüsün, Virüs İndirmek İçin Kullanılabileceği Aklınıza Gelir miydi

Microsoft Defender'ın yeni bir işlevi, bir güvenlik araştırmacısına göre zararlı indirmek için kullanılabilir. İşte Defender'da ortaya çıkan şaşırtıcı tehlike.

Defender'daki güvenlik riski

Windows 10'un antivirüs yazılımı Microsoft Defender, bir güvenlik araştırmacısına göre internet üzerinden zararlı dosya indirmeye olanak tanıyan bir "açığa" sahip.

Araştırmacı Mohammad Askar'a göre Microsoft Defender'ın komut satırı aracı, yeni bir "-DownloadFile" işleviyle geliyor. Dosya indirmeye yarayan bu komut satırı seçeneği, Microsoft Defender'ın 4.18.2007.9 veya 4.18.2009.9 sürümlerinde kullanılabiliyor. Bu sayede yerel ağdaki bir saldırgan, Microsoft Antimalware Hizmeti Komut Satırı Yardımcı Programı'nı kullanarak ve şuna benzer bir komut yazarak, internet üzerinden dosya indirebiliyor: "MpCmdRun.exe -DownloadFile -url -path ".

Askar, bu yolla zararlı Cobalt Strike'ı uzak bir sunucudan indirebildiğini söylüyor. Defender, bu yöntemle indirilen zararlıları algılayıp etkisiz hale getirse de, diğer popüler antivirüslerin bu durumda ne yapacağı bilinmiyor. Sistem yöneticilerinin bu duruma karşı dikkatli olmaları ve izleme listelerini güncellemeleri öneriliyor.

Okuyucu Yorumları

Toplam 1 Yorum

Eğer işin ucunda MS varsa tabii ki de gelir

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play