مایکروسافت اخیرا قابلیت جدیدی را به نرمافزار ویندوز دیفندر اضافه نموده است و محققان امنیتی از این بابت چندان خرسند نیستند؛ چرا که مشخصه جدید ریسک حملات مخرب در سیستمعامل ویندوز را افزایش خواهد داد.
ورژنهای 4.18.2007.9 یا 4.18.2009.9 برنامه به قابلیت دانلود فایلها از طریق خط فرمان مورد استفاده در اپلیکیشن مجهز شدهاند. به منظور استفاده از این مشخصه کافیست دستور [MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file را در cmd وارد نمایید. اکنون این دستور میتواند برای دانلود یک فایل باینری از اینترنت مورد استفاده قرار گیرد.
اگرچه این مشخصه به خودی خود یک حفره امنیتی بهشمار نمیرود؛ اما به اسکریپتی که قادر به اجرای خط فرمان است اجازه میدهد تا با استفاده از نوعی فایل باینری موسوم به LOLBIN فایلهای دیگری را از اینترنت دریافت نماید. فایلهای LOLBIN به منظور پنهان نمودن فعالیت مشکوک خود از فایلهای باینری ویندوز استفاده میکنند.
افزودن این مشخصه به ویندوز دیفندر بدان معناست که مدیران برنامه همواره بایستی بر عملکرد اپلیکیشن نظارت نموده و هکرها نیز میتوانند از قابلیت فوق بهعنوان یک حفره امنیتی بهرهبرداری کنند. خوشبختانه ویندوز دیفندر کماکان قادر به اسکن برنامههای دانلود شده توسط خود است؛ اگرچه این فرآیند نیز عاری از خطا نخواهد بود.
مشخصه فوق توسط یک محقق حوزه امنیت با نام محمد عسکر کشف شده و موجودیت آن نیز توسط موسسه BleepingComputer موردتائید قرار گرفته است.
