Theo chuyên gia bảo mật Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một mã nhị phân LOLBin.
Cụ thể, theo Askar, dòng lệnh của Microsoft Defender hỗ trợ chức năng cho phép tải một hoặc nhiều tệp tin từ Internet.
Điều này có nghĩa là với đặc quyền phù hợp, hacker có thể lạm dụng mã nhị phân này để vượt qua các cơ sở bảo mật và tiến hành cuộc tấn công ngầm.
Trình diệt virus Microsoft Defender có thể bị lợi dụng để tải tệp tin chứa mã độc từ Internet
Điển hình là khả năng tải xuống phần mềm độc hại (malware) từ một vị trí xa, từ đó lấy đi thông tin cá nhân và những dữ liệu quan trọng của người dùng Windows.
Hiện vẫn chưa rõ liệu các dịch vụ chống virus phổ biến khác có thể bảo vệ khỏi phương thức tấn công này hay không, khi mà trình bảo vệ gốc đã bị vô hiệu hóa và vô tình cấp phép hoạt động cho các tệp tin này.
Nguyễn Nguyễn
Không có nhận xét nào:
Đăng nhận xét