main-post-cover

    Microsoft Defender antivirus tətbiqində virusların yüklənməsi funksiyası aşkar edilib

    Təhlükəsizlik
    05.09.2020
    Emil Nəcəfov
        İstənilən antivirusun əsas məqsədi kompüter viruslarının internetdən yüklənməsinin qarşısını almaqdır. Lakin Windows 10-a inteqrasiya edilmiş Microsoft Defender antivirusunun növbəti yenilənməsindən sonra o, qeyri adi funksiya əldə edib və hackerlər həmin funksiyadan istifadə edərək istifadəçi kompüterinə bir çox zərərli faylları yükləyə bilərlər.
        Bu barədə 4pda saytı xəbər verib. Microsoft Defender-in qeyri adi özəlliyinə İT təhlükəsizlik üzrə tədqiqatçı Mohammad Askar fikir verib. Öz Twitter hesabında Mohammad Askar bildirib ki, o, Microsoft Antimalware Service (MpCmdRun.exe) tətbiqindəki -DownloadFile əmr sətrindən istifadə edərək Cobalt Strike framework-nun komponentini yükləyə bilib.
        Məlumata əsasən bu funksiya Microsoft Defender-in 4.18.2007.94.18.2009.9 versiyalarında mövcuddur. Onun köməkliyi ilə lokal istifadəçi və ya hacker kənar serverlərdən müxtəlif faylları kompüterə yükləyə bilər. Baxmayaraq ki, Microsoft Defender, MpCmdRun.exe vasitəsilə yüklənmiş zərərli faylları təyin etmək bacarığına sahibdir, kənar antivirus tətbiqlərinin bu cür yüklənmə üsulunun öhdəsindən necə gələcəkləri məlum deyil. 
    Linki kopyala