Theo như báo cáo mới nhất tới từ một nhà kiểm tra bảo mật, phần mềm Defender chống virus trên Windows 10 có nguy cơ sẽ bị những tin tặc lợi dụng lỗ hổng bảo mật để đưa virus vào trong máy tính của người dùng.
Công cụ Defender trên Windows 10 có nguy cơ bị hacker lợi dụng
Theo đó, một bản cập nhật của Defender gần đây đã khiến cho hệ điều hành trong máy tính người dùng có thể sẽ bị sử dụng như một phương tiện để tải các tập tin độc hại từ Internet.
Theo báo cáo của nhà kiểm tra bảo mật có tên Mohammad Askar, những thay đổi đối với công cụ mã code của Defender có thể cho phép những tin tặc sử dụng phần mềm này như một tệp nhị phân LOLBin (viết tắt của từ living-off-the-land binary). Nhiều LOLBin có trong Windows 10, tất cả đều phục vụ chức năng hợp pháp. Tuy nhiên, với các đặc quyền phù hợp, tin tặc có thể lạm dụng các đoạn mã nhị phân này để qua mặt các bức tường bảo mật và triển khai các cuộc tấn công nguy hiểm.
Công cụ Defender giờ đây có còn an toàn?
Ông Askar chia sẻ thêm rằng công cụ mã code của Defender hiện đang hỗ trợ chức năng “-DownloadFile” mới. Thay đổi được cho là đã có hiệu lực với Microsoft Defender phiên bản 4.18.2007.9 hoặc 4.18.2009.9.
Do đó, kẻ tấn công trên hệ thống mạng cục bộ có thể sử dụng Microsoft Antimalware Service Command Line Utility để tải xuống tệp từ Internet bằng mã code sau đây: “MpCmdRun.exe -DownloadFile -url <url> -path <local-path>” .
Ông Askar có lời khuyên với những quản trị viên của Microsoft nên update các tệp nhị phân LOLBin mới vào list theo dõi của họ, để đảm bảo rằng những tệp nhị phân này sẽ bị sử dụng vào những mục đích xấu như trên.
Ngay sau khi sự việc này bị phát hiện, phía Microsoft cũng đã lên tiếng trấn an người dùng: Microsoft Defender antivirus và Microsoft Defender ATP vẫn sẽ bảo vệ khách hàng khỏi phần mềm độc hại. Các chương trình này phát hiện các tệp độc hại được tải xuống hệ thống thông qua tính năng tải của trình chống virus”.
Hay bạn có thể hiểu đơn giản là bạn có thể tải xuống bất kỳ tệp tin nào (bao gồm cả phần mềm độc hại) nhưng công cụ Defender sẽ ngay lập tức quét và chặn các tệp tin độc hại đó.
Tham gia Hoàng Hà Mobile Group để cập nhật những chương trình và ưu đãi sớm nhất
Xem thêm: Vsmart Live 4 khác gì Live “thường” ?
Cùng Follow kênh Youtube của Hoàng Hà Mobile để cập nhật những tin tức mới nhất, sinh động nhất nhé!
