قابلیت جدید ویندوز دیفندر محققان امنیتی را نگران کرد
چند روز پیش، ویندوز دیفندر (Windows Defender) میزبان قابلیت جدیدی شد که ظاهرا محققان حوزهی امنیت نگاه مثبتی به آن ندارند. محققان میگویند همین قابلیت جدید باعث میشود احتمال حملهی سایبری علیه ویندوز افزایش پیدا کند. نسخهی ۴٫۱۸٫۲۰۰۷٫۹ یا ۴٫۱۸٫۲۰۰۹٫۹ از ویندوز دیفندر به کاربران امکان میدهد فایلهای مدنظر خود را ازطریق خط فرمان (Command Line) دانلود کنند. برای مثال، کاربران ازاینپس میتوانند عبارت زیر را برای دانلودکردن فایل وارد کنند:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
ازطریق عبارتهای اینچنینی میتوان کد دودویی (باینری) از اینترنت دانلود کرد:
این قابلیت بهخودیخود نقص امنیتی محسوب نمیشود؛ بااینحال، به اسکپریتهای توانمند در اجرای خط فرمان امکان میدهد فایلهای بیشتری را با استفاده از آنچه محققان باینریهای LOLBIN مینامند، از اینترنت به دستگاه وارد کنند. اضافهکردن این قابلیت به ویندوز دیفندر بدینمعنی است که ادمینهای سیستم باید حواسشان به اپلیکیشن دیگری هم باشد تا هکرها از آن استفاده نکنند. ازلحاظ تئوری، امکان سوءاستفادهی هکرها از ویندوز دیفندر وجود دارد.
خوشبختانه ویندوز دیفندر اپلیکیشنهای دانلودشده را اسکن میکند؛ باوجوداین، شکی نداریم که فرایند اسکن اپلیکیشنها در ویندوز دیفندر کاملا بینقص نیست و ممکن است ابزار نتواند تمامی اپلیکیشنهای مخرب را شناسایی کند. قابلیت جدید ویندوز دیفندر را نخستینبار فردی با نام محمد عسکر در توییتر کشف کرد. محمد عسکر خودش را محقق امنیتی معرفی میکند و میگوید ادعاهایش را مؤسسهی Bleeping Computer تأیید کرده است. جزئیات بیشتر دربارهی این موضوع را میتوانید در اینجا بخوانید.