نگرانی محققان امنیتی برای ویژگی جدید Windows Defender

شرکت مایکروسافت در یک بروزرسانی جدید برای Windows Defender قابلیت جدیدی را معرفی کرده است که محققان امنیتی انتقاد تندی نسبت به آن دارند. در این بروزرسانی جدید شما قادر خواهید بود تا با استفاده از Command Line در Windows Defender فایل دانلود کنید.

بروز رسانی همراه با پیشرفت یا پسرفت؟

اخیراً شرکت مایکروسافت قابلیت جدیدی را در قالب یک بروزرسانی به Windows Defender افزوده است که صدای بسیاری از محققان حوزۀ امنیت را درآورده. محققان به هیچ وجه دید مثبتی به این قضیه نداشته و معتقدند که این قابلیت جدید سبب افزایش احتمال حملات سایبری بر علیه ویندوز خواهد شد. قابلیت مذکور در نسخۀ 4.18.2007.9 یا 4.18.2009.9 از Windows Defender در دسترس کاربران قرار دارد و این امکان را فراهم می‌کند تا با استفاده از Command Line فایل‌های مورد نظر خود را دانلود کنید.

برای مثال به دستور زیر نگاه کنید، با وارد کردن دستور زیر در CMD می‌توانید اقدام به دانلود فایل مدنظر خود کنید.

[MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file

با استفاده از دستوراتی به این شکل به راحتی می‌توان کدهای باینری از اینترنت دانلود کرد:

هشدار!

قابلیت مذکور به تنهایی نمی‌تواند یک نقص یا تهدید امنیتی باشد اما می‌تواند به Scriptهای ویژه و قدرتمند در اجرای Command Line این امکان را بدهد که فایل‌های بیشتری را با استفاده از LOLBIN دانلود کنند. نام LOLBIN را محققان باینری روی این روش گذاشته‌اند، از طریق اسکریپت و LOLBIN می‌توان فایل‌ها را از اینترنت دانلود و به دستگاه مورد نظر منتقل کرد.

اضافه شدن این قابلیت به Windows Defender یک هشدار به مدیران سیستم‌ها (Administartor) است که از این پس باید به اپلیکیشن‌های دیگری که هکرها از آن‌ها استفاده می‌کنند توجه ویژه داشته باشند؛ چراکه از لحاظ تئوری این احتمال وجود دارد که شاهد سوء استفادۀ هکرها از Windows Defender باشند.

ضعف Windows Defender در اسکن برنامه‌‌ها

خوشبختانه Windows Defender برنامه‌های که دانلود شده‌اند را اسکن می‌کند اما با این حال شکی نداریم که فرآیند اسکن برنامه‌ها در این ابزار بی‌نقص نیست و ممکن است که برنامه‌های مخرب را شناسایی نکند. قابلیت جدید ابزار امنیتی ویندوز نخستین بار توسط شخصی به نام Mohammad Askar در شبکۀ اجتماعی توییتر اعلام شد. این شخص خود را به عنوان یک محقق امنیتی معرفی کرده و ادعا می‌کند که مؤسسۀ Bleeping Computer او را تأیید کرده است.

شما چطور؟ آیا از سایر ابزارهای ویندوز استفاده می‌کنید؟ حتماً دیدگاه خود را با ما به اشتراک بگذارید.