در روزهای گذشته مایکروسافت قابلیت جدیدی را به ویندوز دیفندر(Windows Defender) اضافه کرده است که گویا بسیاری از محققان امنیتی نگران این قابلیت می باشند. محققان بر این باورند که این قابلیت باعث افزایش حمله به ویندوز می شود. ویندوز دیفندر نسخه 4.18.2007.9 یا 4.18.2009.9 این امکان را می دهد تا قابلیت دانلود فایل ها را از طریق (Command Line) انجام دهند. به عنوان مثال، کاربران می توانند با دستور MpCmdRun.exe -DownloadFile -url [url] فایل های خود را دانلود کنند.

همچنین با استفاده از دستور زیر می توانید کد دودویی باینری را از اینترنت دانلود کنید.

این قابلیت به خودی خود باگ امنیتی نمی باشد، اما به اسکریپت های پیچیده این امکان را می دهد تا فایل های بیشتری را از طریق اینترنت که محققان باینری آن را LOLGIN می نامند، به کامپیوتر کاربران وارد کنند. افزودن این ویژگی به ویندوز دیفندر به این معناست که مدیران سیستم ها باید مراقب اپلیکیشن های دیگیری نیز باشند که هکرها از آن ها استفاده نکنند. با این حال محققان معتقدند که هکرها می توانند از قابلیت جدید ویندوز دیفندر سو استفاده کنند.

خوشبختانه، ویندوز دیفندر هنوز برنامه هایی را که دانلود شده را  اسکن می کند، اما این قابلیت کاملا بی عیب و نقص نیست. ویژگی جدید ویندوز دیفندر برای نخستین بار توسط محقق امنیتی به نام محمد عسکر کشف شد و اعلام کرده است که ادعای خود توسط موسسه BleepingComputer تایید شده است.

منبع mspoweruser

نمایندگی

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست