Teknoloji Haberleri

Bir Antivirüsün, Virüs İndirmek İçin Kullanılabileceği Aklınıza Gelir miydi

Windows 10’un antivirüs yazılımı Microsoft Defender, bir güvenlik araştırmacısına göre internet üstünden zararlı dosya indirmeye imkan tanıyan …

Bir Antivirüsün, Virüs İndirmek İçin Kullanılabileceği Aklınıza Gelir miydi

Windows 10’un antivirüs yazılımı Microsoft Defender, bir güvenlik araştırmacısına göre internet üstünden zararlı dosya indirmeye imkan tanıyan bir “açığa” sahip.

Araştırmacı Mohammad Askar’a göre Microsoft Defender’ın komut satırı aracı, yeni bir “-DownloadFile” işleviyle geliyor. Dosya indirmeye yarayan bu komut satırı seçeneği, Microsoft Defender’ın 4.18.2007.9 yahut 4.18.2009.9 sürümlerinde kullanılabiliyor. bununla beraber yerel ağdaki bir saldırgan, Microsoft Antimalware Hizmeti Komut Satırı Yardımcı Programı’nı kullanarak ve şuna benzer bir komut yazarak, internet üstünden dosya indirebiliyor: “MpCmdRun.exe -DownloadFile -url -path “.

Askar, bu yolla zararlı Cobalt Strike’ı uzak bir sunucudan indirebildiğini söylüyor. Defender, bu yöntemle indirilen zararlıları algılayıp tesiriz hale getirse de, diğer popüler antivirüslerin bu durumda ne yapacağı bilinmiyor. Sistem yöneticilerinin bu duruma karşı dikkatli olmaları ve izleme listelerini güncellemeleri öneriliyor.

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ