قابليت جديد ويندوز ديفندر محققان امنيتي را نگران كرد
چند روز پيش، ويندوز ديفندر (Windows Defender) ميزبان قابليت جديدي شد كه ظاهرا محققان حوزهي امنيت نگاه مثبتي به آن ندارند. محققان ميگويند همين قابليت جديد باعث ميشود احتمال حملهي سايبري عليه ويندوز افزايش پيدا كند. نسخهي ۴٫۱۸٫۲۰۰۷٫۹ يا ۴٫۱۸٫۲۰۰۹٫۹ از ويندوز ديفندر به متخصصان امكان ميدهد فايلهاي مدانديشه متخصصين خود را ازطريق خط فرمان (Command Line) دانلود كنند. براي مثال، متخصصان ازاينپس ميتوانند عبارت زير را براي دانلودكردن فايل وارد كنند:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
ازطريق عبارتهاي اينچنيني ميتوان كد دودويي (باينري) از اينترنت دانلود كرد:
اين قابليت بهخوديخود نقص امنيتي محسوب نميشود؛ بااينحال، به اسكپريتهاي توانمند در اجراي خط فرمان امكان ميدهد فايلهاي بيشتري را با استفاده از آنچه محققان باينريهاي LOLBIN مينامند، از اينترنت به دستگاه وارد كنند. اضافهكردن اين قابليت به ويندوز ديفندر بدينمعني است كه ادمينهاي سيستم بايد حواسشان به اپليكيشن ديگري هم باشد تا هكرها از آن استفاده نكنند. ازلحاظ تئوري، امكان سوءاستفادهي هكرها از ويندوز ديفندر وجود دارد.
خوشبختانه ويندوز ديفندر اپليكيشنهاي دانلودشده را اسكن ميكند؛ باوجوداين، شكي نداريم كه فرايند اسكن اپليكيشنها در ويندوز ديفندر كاملا بينقص نيست و ممكن است ابزار نتواند تمامي اپليكيشنهاي مخرب را شناسايي كند. قابليت جديد ويندوز ديفندر را نخستينبار فردي با نام محمد عسكر در توييتر كشف كرد. محمد عسكر خودش را محقق امنيتي معرفي ميكند و ميگويد ادعاهايش را مؤسسهي Bleeping Computer تأييد كرده است. جزئيات بيشتر دربارهي اين موضوع را ميتوانيد در اينجا بخوانيد.
هم انديشي ها