قابلیت جدید ویندوز دیفندر که امکان دانلود فایل از طریق کامند لاین را برای کاربران فراهم میکند، محققان امنیتی را نگران کرده است. درواقع محققان نگران راه جدیدی برای نفوذ به سیستم کاربران هستند.
چند روز پیش بود که مایکروسافت قابلیت جدید امنیتی را برای ویندوز دیفندر ارائه کرد اما به نظر میرسد که محققان حوزهی امنیتی، چندان نسبت به این قابلیت دید مثبتی ندارند. درواقع نگرانی محققان از این موضوع است که به واسطهی این قابلیت احتمال حملهی سایبری علیه ویندوز بیشتر خواهد شد.
درواقع به واسطهی این قابلیت جدید، کاربران نسخههای 4.18.2007.9 و 4.18.2009.9 ویندوز دیفندر میتوانند فایلهای مورد نظر خود را تنها با نوشتن کد زیر در محیط cmd دانلود کنند.
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
ازطریق عبارتهای اینچنینی میتوان کد دودویی یا همان باینری را از اینترنت دانلود کرد:
اگرچه این قابلیت به خودی خود یک اکسپلویت محسوب نمیشود اما به اسکریپها این امکان را میدهد تا فایلهای بیشتری (که محققان آنها را living-off-the-land binaries یا LOLBINs مینامند) را از اینترنت دانلود کرده و به دستگاه وارد کنند. درواقع اضافه شدن این قابلیت یک راه را برای نفوذ به سیستم از طریق ویندوز دیفندر در اختیار هکرها قرار میدهد که مدیران شبکه باید حواسشان به این مسئله باشد و آن را فراموش نکنند.
البته نباید فراموش کنیم که خود ویندوز دیفندر اپلیکیشنها و فایلهای دانلود شده را اسکن میکند و این بسیار خوب است اما هنوز هم نگرانیهایی وجود دارد زیرا فرآیند اسکن فایلها توسط ویندوز دیفندر، آنقدرها هم بی عیب و نقص نیست و ممکن است نتواند برخی فایلهای مخرب را تشخیص دهد.
برای اولین بار فردی به نام محمد عسکر توانست این قابلیت جدید در ویندوز دیفندر را کشف کند و آن را در توییترش منتشر کرد. او یک محقق امنیتی است که مدعی است صحبتهایش را مؤسسهی Bleeping Computer تأیید کرده است.
اخبار مرتبط:
10 دستور مهم و کاربردی CMD که هر حرفهای باید بداند (بخش اول)
منبع خبر: mspoweruser
ثبت نظر