Apps & Game

Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware

Rate this post

Microsoft Defender có thể được sử dụng như một tệp nhị phân LOLBin.

Bản cập nhật gần đây cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 trở thành một “con thuyền” chứa các tập tin độc hại từ internet vào máy tính của người dùng.

Theo một chuyên gia kiểm tra chống xâm nhập có tên Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép tin tặc sử dụng phần mềm dưới dạng tệp nhị phân LOLBin.

Nhiều tệp nhị phân LOLBin hiện đang tồn tại trong Windows 10, tất cả đều có một chức năng cụ thể. Tuy nhiên, với các đặc quyền phù hợp, tin tặc có thể sử dụng các mã nhị phân này để vượt qua các giao thức bảo mật và khởi động các cuộc tấn công mà nạn nhân không hề hay biết.

Theo Askar, công cụ dòng lệnh Microsoft Defender hiện hỗ trợ một chức năng mới có tên “-Tải tập tin“. Thay đổi này được cho là có hiệu lực từ phiên bản Microsoft Defender 4.18.2007.9 hoặc 4.18.2009.9.

Điều trớ trêu: Phần mềm diệt virus của Windows 10 có thể được sử dụng để tải xuống ... phần mềm độc hại - Ảnh 1.

Do đó, kẻ tấn công trên mạng cục bộ có thể sử dụng Tiện ích dòng lệnh dịch vụ chống phần mềm độc hại của Microsoft để tải xuống tệp từ internet bằng lệnh sau:MpCmdRun.exe – DownloadFile -url -đường dẫn “.

Điều trớ trêu: Phần mềm chống vi-rút của Windows 10 có thể được sử dụng để tải xuống ... phần mềm độc hại - Ảnh 2.

Sử dụng kỹ thuật này, Askar đã có thể tải xuống phần mềm độc hại Cobalt Strike từ một máy chủ từ xa thông qua Microsoft Defender.

Mặc dù Bộ bảo vệ sẽ phát hiện và loại trừ bất kỳ tệp độc hại nào được tải xuống bằng phương pháp này, nhưng vẫn chưa rõ liệu các dịch vụ chống vi-rút phổ biến khác có thể chống lại kiểu tấn công này trong trường hợp các dịch vụ chống vi-rút phổ biến khác hay không. Bảo vệ mặc định của hệ thống có bị vô hiệu hóa hay không.

Xem thêm:  Alien: Fireteam Elite, game phối hợp đồng đội bắn quái vật không gian sẽ lên sóng vào 24/8

Các quản trị viên hệ thống hiện đã được khuyến cáo cập nhật ngay danh sách theo dõi của họ với LOLBin mới nói trên để đảm bảo rằng nó không thể được sử dụng để tạo ra một cuộc tấn công.

Tham khảo: TechRadar


Vừa rồi, bạn vừa mới đọc xong bài viết về
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware

tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware

sẽ làm cho bạn để tâm hơn tới vấn đề
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware

hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware

nhé.

Bài viết
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware

đăng bởi vào ngày 2022-05-29 12:05:23. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech

Nguồn: genk.vn

Xem thêm về
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về...malware

#Chuyện #trớ #trêu #trình #diệt #virus #của #Windows #có #thể #bị #lợi #dụng #để #tải #vềmalware
Microsoft Defender có thể được sử dụng như một nhị phân LOLBin.

#Chuyện #trớ #trêu #trình #diệt #virus #của #Windows #có #thể #bị #lợi #dụng #để #tải #vềmalware

Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một “con thuyền” chở các tập tin độc hại từ internet về máy tính người dùng.Theo một chuyên gia thử nghiệm chống xâm nhập tên Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một nhị phân LOLBin.Nhiều nhị phân LOLBin hiện đang tồn tại trong Windows 10, tất cả đều có một chức năng cụ thể. Tuy nhiên, nếu có quyền ưu tiên phù hợp, hacker có thể lợi dụng những nhị phân này để qua mặt các giao thức bảo mật và tiến hành các cuộc tấn công mà nạn nhân không hề hay biết.Theo Askar, công cụ dòng lệnh của Microsoft Defender nay hỗ trợ một chức năng mới là “-DownloadFile”. Thay đổi này được cho là đã có hiệu lực từ Microsoft Defender phiên bản 4.18.2007.9 hoặc 4.18.2009.9.Kết quả là, một kẻ tấn công trên mạng cục bộ có thể sử dụng Microsoft Antimalware Service Command Line Utility để tải về một tập tin từ internet với câu lệnh sau: “MpCmdRun.exe – DownloadFile -url -path “.Sử dụng kỹ thuật này, Askar đã có thể tải về malware Cobalt Strike từ một máy chủ ở xa thông qua Microsoft Defender.Dù Defender sẽ phát hiện và loại trừ bất kỳ tập tin độc hại nào được tải về bằng phương thức này, vẫn chưa rõ liệu các dịch vụ antivirus phổ biến khác có thể phòng ngự trước loại hình tấn công này trong trường hợp các dịch vụ bảo vệ mặc định của hệ thống đã bị tắt đi hay không.Các quản trị viên hệ thống hiện đã được khuyến cáo cập nhật ngay danh sách theo dõi của họ với LOLBin mới nói trên nhằm đảm bảo nó sẽ không thể được sử dụng để tạo nên một cuộc tấn công.Tham khảo: TechRadarMicrosoft hết lời khen ngợi Windows Defender, chứng minh rằng người dùng không cần cài AntiVirus của bên thứ 3 nữa

Xem thêm:  God of War: Ragnarok buộc Kratos đối đầu với phiên bản “trẻ trâu” của mình?

#Chuyện #trớ #trêu #trình #diệt #virus #của #Windows #có #thể #bị #lợi #dụng #để #tải #vềmalware
Microsoft Defender có thể được sử dụng như một nhị phân LOLBin.

#Chuyện #trớ #trêu #trình #diệt #virus #của #Windows #có #thể #bị #lợi #dụng #để #tải #vềmalware

Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một “con thuyền” chở các tập tin độc hại từ internet về máy tính người dùng.Theo một chuyên gia thử nghiệm chống xâm nhập tên Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một nhị phân LOLBin.Nhiều nhị phân LOLBin hiện đang tồn tại trong Windows 10, tất cả đều có một chức năng cụ thể. Tuy nhiên, nếu có quyền ưu tiên phù hợp, hacker có thể lợi dụng những nhị phân này để qua mặt các giao thức bảo mật và tiến hành các cuộc tấn công mà nạn nhân không hề hay biết.Theo Askar, công cụ dòng lệnh của Microsoft Defender nay hỗ trợ một chức năng mới là “-DownloadFile”. Thay đổi này được cho là đã có hiệu lực từ Microsoft Defender phiên bản 4.18.2007.9 hoặc 4.18.2009.9.Kết quả là, một kẻ tấn công trên mạng cục bộ có thể sử dụng Microsoft Antimalware Service Command Line Utility để tải về một tập tin từ internet với câu lệnh sau: “MpCmdRun.exe – DownloadFile -url -path “.Sử dụng kỹ thuật này, Askar đã có thể tải về malware Cobalt Strike từ một máy chủ ở xa thông qua Microsoft Defender.Dù Defender sẽ phát hiện và loại trừ bất kỳ tập tin độc hại nào được tải về bằng phương thức này, vẫn chưa rõ liệu các dịch vụ antivirus phổ biến khác có thể phòng ngự trước loại hình tấn công này trong trường hợp các dịch vụ bảo vệ mặc định của hệ thống đã bị tắt đi hay không.Các quản trị viên hệ thống hiện đã được khuyến cáo cập nhật ngay danh sách theo dõi của họ với LOLBin mới nói trên nhằm đảm bảo nó sẽ không thể được sử dụng để tạo nên một cuộc tấn công.Tham khảo: TechRadarMicrosoft hết lời khen ngợi Windows Defender, chứng minh rằng người dùng không cần cài AntiVirus của bên thứ 3 nữa

Xem thêm:  Five Nights at Freddy’s: Security Breach – Nơi khai sinh thế hệ Animatronic hoàn toàn mới? – P.1

Trần Tiến

Tôi là một người yêu công nghệ và đã có hơn 5 năm trong việc mày mò về máy tính. Mong rằng những chia sẻ về thông tin và thủ thuật công nghệ của tôi hữu ích đối với bạn.
Back to top button