مشخصه جدید ویندوز دیفندر موجب نگرانی محققان امنیتی شده است

مایکروسافت اخیرا قابلیت جدیدی را به نرم‌افزار ویندوز دیفندر اضافه نموده است و محققان امنیتی از این بابت چندان خرسند نیستند؛ چرا که مشخصه جدید ریسک حملات مخرب در سیستم‌عامل ویندوز را افزایش خواهد داد.

ورژن‌های 4.18.2007.9 یا 4.18.2009.9 برنامه به قابلیت دانلود فایل‌ها از طریق خط فرمان مورد استفاده در اپلیکیشن مجهز شده‌اند. به منظور استفاده از این مشخصه کافیست دستور [MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file را در cmd وارد نمایید. اکنون این دستور می‌تواند برای دانلود یک فایل باینری از اینترنت مورد استفاده قرار گیرد.

اگرچه این مشخصه به خودی خود یک حفره امنیتی به‌شمار نمی‌رود؛ اما به اسکریپتی که قادر به اجرای خط فرمان است اجازه می‌دهد تا با استفاده از نوعی فایل‌ باینری موسوم به LOLBIN فایل‌های دیگری را از اینترنت دریافت نماید. فایل‌های LOLBIN به منظور پنهان نمودن فعالیت مشکوک خود از فایل‌های باینری ویندوز استفاده می‌کنند.

افزودن این مشخصه به ویندوز دیفندر بدان معناست که مدیران برنامه همواره بایستی بر عملکرد اپلیکیشن نظارت نموده و هکرها نیز می‌توانند از قابلیت فوق به‌عنوان یک حفره امنیتی بهره‌برداری کنند. خوشبختانه ویندوز دیفندر کماکان قادر به اسکن برنامه‌های دانلود شده توسط خود است؛ اگرچه این فرآیند نیز عاری از خطا نخواهد بود.

مشخصه فوق توسط یک محقق حوزه امنیت با نام محمد عسکر کشف شده و موجودیت آن نیز توسط موسسه BleepingComputer موردتائید قرار گرفته است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اسکرول به بالا
TCH