Microsoft Defender có thể được sử dụng như một tệp nhị phân LOLBin.
Bản cập nhật gần đây cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 trở thành một “con thuyền” chứa các tập tin độc hại từ internet vào máy tính của người dùng.
Theo một chuyên gia kiểm tra chống xâm nhập có tên Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép tin tặc sử dụng phần mềm dưới dạng tệp nhị phân LOLBin.
Nhiều tệp nhị phân LOLBin hiện đang tồn tại trong Windows 10, tất cả đều có một chức năng cụ thể. Tuy nhiên, với các đặc quyền phù hợp, tin tặc có thể sử dụng các mã nhị phân này để vượt qua các giao thức bảo mật và khởi động các cuộc tấn công mà nạn nhân không hề hay biết.
Theo Askar, công cụ dòng lệnh Microsoft Defender hiện hỗ trợ một chức năng mới có tên “-Tải tập tin“. Thay đổi này được cho là có hiệu lực từ phiên bản Microsoft Defender 4.18.2007.9 hoặc 4.18.2009.9.
Do đó, kẻ tấn công trên mạng cục bộ có thể sử dụng Tiện ích dòng lệnh dịch vụ chống phần mềm độc hại của Microsoft để tải xuống tệp từ internet bằng lệnh sau:MpCmdRun.exe – DownloadFile -url -đường dẫn “.
Sử dụng kỹ thuật này, Askar đã có thể tải xuống phần mềm độc hại Cobalt Strike từ một máy chủ từ xa thông qua Microsoft Defender.
Mặc dù Bộ bảo vệ sẽ phát hiện và loại trừ bất kỳ tệp độc hại nào được tải xuống bằng phương pháp này, nhưng vẫn chưa rõ liệu các dịch vụ chống vi-rút phổ biến khác có thể chống lại kiểu tấn công này trong trường hợp các dịch vụ chống vi-rút phổ biến khác hay không. Bảo vệ mặc định của hệ thống có bị vô hiệu hóa hay không.
Các quản trị viên hệ thống hiện đã được khuyến cáo cập nhật ngay danh sách theo dõi của họ với LOLBin mới nói trên để đảm bảo rằng nó không thể được sử dụng để tạo ra một cuộc tấn công.
Tham khảo: TechRadar
Vừa rồi, bạn vừa mới đọc xong bài viết về
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware
tại Tips Tech.
Hy vọng rằng những kiến thức trong bài viết
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware
sẽ làm cho bạn để tâm hơn tới vấn đề
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware
hiện nay.
Hãy cũng với Tip Techs khám phá thêm nhiều bài viết về
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware
nhé.
Bài viết
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về…malware
đăng bởi vào ngày 2022-05-29 12:05:23. Cảm ơn bạn đã bỏ thời gian đọc bài tại Tips Tech
Nguồn: genk.vn
Xem thêm về
Chuyện trớ trêu: trình diệt virus của Windows 10 có thể bị lợi dụng để tải về...malware
#Chuyện #trớ #trêu #trình #diệt #virus #của #Windows #có #thể #bị #lợi #dụng #để #tải #vềmalware
Microsoft Defender có thể được sử dụng như một nhị phân LOLBin.
#Chuyện #trớ #trêu #trình #diệt #virus #của #Windows #có #thể #bị #lợi #dụng #để #tải #vềmalware
Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một “con thuyền” chở các tập tin độc hại từ internet về máy tính người dùng.Theo một chuyên gia thử nghiệm chống xâm nhập tên Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một nhị phân LOLBin.Nhiều nhị phân LOLBin hiện đang tồn tại trong Windows 10, tất cả đều có một chức năng cụ thể. Tuy nhiên, nếu có quyền ưu tiên phù hợp, hacker có thể lợi dụng những nhị phân này để qua mặt các giao thức bảo mật và tiến hành các cuộc tấn công mà nạn nhân không hề hay biết.Theo Askar, công cụ dòng lệnh của Microsoft Defender nay hỗ trợ một chức năng mới là “-DownloadFile”. Thay đổi này được cho là đã có hiệu lực từ Microsoft Defender phiên bản 4.18.2007.9 hoặc 4.18.2009.9.Kết quả là, một kẻ tấn công trên mạng cục bộ có thể sử dụng Microsoft Antimalware Service Command Line Utility để tải về một tập tin từ internet với câu lệnh sau: “MpCmdRun.exe – DownloadFile -url -path “.Sử dụng kỹ thuật này, Askar đã có thể tải về malware Cobalt Strike từ một máy chủ ở xa thông qua Microsoft Defender.Dù Defender sẽ phát hiện và loại trừ bất kỳ tập tin độc hại nào được tải về bằng phương thức này, vẫn chưa rõ liệu các dịch vụ antivirus phổ biến khác có thể phòng ngự trước loại hình tấn công này trong trường hợp các dịch vụ bảo vệ mặc định của hệ thống đã bị tắt đi hay không.Các quản trị viên hệ thống hiện đã được khuyến cáo cập nhật ngay danh sách theo dõi của họ với LOLBin mới nói trên nhằm đảm bảo nó sẽ không thể được sử dụng để tạo nên một cuộc tấn công.Tham khảo: TechRadarMicrosoft hết lời khen ngợi Windows Defender, chứng minh rằng người dùng không cần cài AntiVirus của bên thứ 3 nữa
#Chuyện #trớ #trêu #trình #diệt #virus #của #Windows #có #thể #bị #lợi #dụng #để #tải #vềmalware
Microsoft Defender có thể được sử dụng như một nhị phân LOLBin.
#Chuyện #trớ #trêu #trình #diệt #virus #của #Windows #có #thể #bị #lợi #dụng #để #tải #vềmalware
Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một “con thuyền” chở các tập tin độc hại từ internet về máy tính người dùng.Theo một chuyên gia thử nghiệm chống xâm nhập tên Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một nhị phân LOLBin.Nhiều nhị phân LOLBin hiện đang tồn tại trong Windows 10, tất cả đều có một chức năng cụ thể. Tuy nhiên, nếu có quyền ưu tiên phù hợp, hacker có thể lợi dụng những nhị phân này để qua mặt các giao thức bảo mật và tiến hành các cuộc tấn công mà nạn nhân không hề hay biết.Theo Askar, công cụ dòng lệnh của Microsoft Defender nay hỗ trợ một chức năng mới là “-DownloadFile”. Thay đổi này được cho là đã có hiệu lực từ Microsoft Defender phiên bản 4.18.2007.9 hoặc 4.18.2009.9.Kết quả là, một kẻ tấn công trên mạng cục bộ có thể sử dụng Microsoft Antimalware Service Command Line Utility để tải về một tập tin từ internet với câu lệnh sau: “MpCmdRun.exe – DownloadFile -url -path “.Sử dụng kỹ thuật này, Askar đã có thể tải về malware Cobalt Strike từ một máy chủ ở xa thông qua Microsoft Defender.Dù Defender sẽ phát hiện và loại trừ bất kỳ tập tin độc hại nào được tải về bằng phương thức này, vẫn chưa rõ liệu các dịch vụ antivirus phổ biến khác có thể phòng ngự trước loại hình tấn công này trong trường hợp các dịch vụ bảo vệ mặc định của hệ thống đã bị tắt đi hay không.Các quản trị viên hệ thống hiện đã được khuyến cáo cập nhật ngay danh sách theo dõi của họ với LOLBin mới nói trên nhằm đảm bảo nó sẽ không thể được sử dụng để tạo nên một cuộc tấn công.Tham khảo: TechRadarMicrosoft hết lời khen ngợi Windows Defender, chứng minh rằng người dùng không cần cài AntiVirus của bên thứ 3 nữa
