Microsoft Defender antivirus tətbiqində virusların yüklənməsi funksiyası aşkar edilib

Microsoft Defender antivirus tətbiqində virusların yüklənməsi funksiyası aşkar edilib

Kibertəhlükəsizlik
05.09.2020 PAYLAŞIM

    İstənilən antivirusun əsas məqsədi kompüter viruslarının internetdən yüklənməsinin qarşısını almaqdır. Lakin Windows 10-a inteqrasiya edilmiş Microsoft Defender antivirusunun növbəti yenilənməsindən sonra o, qeyri adi funksiya əldə edib və hackerlər həmin funksiyadan istifadə edərək istifadəçi kompüterinə bir çox zərərli faylları yükləyə bilərlər.

    Bu barədə 4pda saytı xəbər verib. Microsoft Defender-in qeyri adi özəlliyinə İT təhlükəsizlik üzrə tədqiqatçı Mohammad Askar fikir verib. Öz Twitter hesabında Mohammad Askar bildirib ki, o, Microsoft Antimalware Service (MpCmdRun.exe) tətbiqindəki -DownloadFile əmr sətrindən istifadə edərək Cobalt Strike framework-nun komponentini yükləyə bilib.


    Məlumata əsasən bu funksiya Microsoft Defender-in 4.18.2007.94.18.2009.9 versiyalarında mövcuddur. Onun köməkliyi ilə lokal istifadəçi və ya hacker kənar serverlərdən müxtəlif faylları kompüterə yükləyə bilər. Baxmayaraq ki, Microsoft Defender, MpCmdRun.exe vasitəsilə yüklənmiş zərərli faylları təyin etmək bacarığına sahibdir, kənar antivirus tətbiqlərinin bu cür yüklənmə üsulunun öhdəsindən necə gələcəkləri məlum deyil. 

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Dələduzlar Whatsapp-ın yeni konfidensiallıq qaydaları adı ilə spam mesajlar gönd..

Whatsapp istifadəçiləri messencerin ödənişli istifadə sisteminə keçidi barəsində bildiriş əldə etməy..


Apple öz istifadəçilərini 1.5 milyard dollar dəyərində müxtəlif dələduzluq əməli..

Apple şirkəti iOS istifadəçilərin dələduzlardan qorunması üzrə hesabatını təqdim edib.


Android-də aşkar edilmiş yeni zərərli proqram təminatı özünü Google Chrome brauz..

Android üçün hazırlanmış yeni növ zərərli proqram təminatı özünü Google Chrome brauzeri kimi maskala..


Qualcomm-un mobil prosessorlarının modemlərində ciddi sistem boşluğu aşkar edili..

Counterpoint Research şirkətinin mütəxəssisləri Qualcomm prosessorlarının modemlərində ciddi boşluq ..


Kompüterin hackerlərdən qorunması üçün Chrome brauzerinə yeni təhlükəsizlik funk..

Google şirkəti Chrome brauzerində istifadəçi məlumatlarının təhlükəsizliklərini hardware enforced st..


Google Play-də ümumi 700.000 yüklənmə sayına sahib yeni zərərli tətbiqlər aşkar ..

Kibertəhlükəsizlik üzrə mütəxəssislər Android üçün nəzərdə tutulmuş Google Play Store platformasında..

×