Bir Antivirüsün, Virüs İndirmek İçin Kullanılabileceği Aklınıza Gelir miydi
Microsoft Defender'ın yeni bir işlevi, bir güvenlik araştırmacısına göre zararlı indirmek için kullanılabilir. İşte Defender'da ortaya çıkan şaşırtıcı tehlike.
Windows 10'un antivirüs yazılımı Microsoft
Defender, bir güvenlik araştırmacısına göre internet
üzerinden zararlı dosya indirmeye olanak tanıyan bir "açığa"
sahip.
Araştırmacı Mohammad Askar'a göre Microsoft Defender'ın komut
satırı aracı, yeni bir "-DownloadFile" işleviyle geliyor. Dosya
indirmeye yarayan bu komut satırı seçeneği, Microsoft Defender'ın
4.18.2007.9 veya 4.18.2009.9 sürümlerinde kullanılabiliyor. Bu
sayede yerel ağdaki bir saldırgan, Microsoft Antimalware Hizmeti
Komut Satırı Yardımcı Programı'nı kullanarak ve şuna benzer bir
komut yazarak, internet üzerinden dosya indirebiliyor:
"MpCmdRun.exe -DownloadFile -url -path
".
Askar, bu yolla zararlı Cobalt Strike'ı uzak bir sunucudan indirebildiğini söylüyor. Defender, bu yöntemle indirilen zararlıları algılayıp etkisiz hale getirse de, diğer popüler antivirüslerin bu durumda ne yapacağı bilinmiyor. Sistem yöneticilerinin bu duruma karşı dikkatli olmaları ve izleme listelerini güncellemeleri öneriliyor.