Xóa địa chỉ
Windows defender tự tải về tệp độc hại, bản cập nhật mới nhất cho Windows liệu có thể ngăn chặn hay không?
Đóng góp bởi Minh Vũ
Nhiều trang công nghệ đã đưa tin nói về Windows Defender có khả năng tải xuống các tệp thông qua lệnh bằng ứng dụng, ví dụ : MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]... sử dụng để tải xuống một hàm nhị phân tùy ý từ Internet.
Mặc dù bản thân Windows Defender không , tính năng này cho phép một tập lệnh có thể khởi chạy dòng lệnh để nhập thêm các tệp từ Internet bằng cách sử dụng LOLBINS (viết tắt của living-off-the-land).
Hiện nay, một tính năng tương tự đã được tìm thấy trong Windows Update cho phép các tin tặc có thể chèn vào các tệp độc hại.
David Middlehurst - một nhà nghiên cứu MDsec đã phát hiện ra: Trên Windows 10, wuauclt cũng có thể bị các tin tặc dùng để chèn các tệp gây hại vào bằng cách tải nó xuống một dòng lệnh đặc biệt DLL ứng với dòng lệnh: Wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer.
Thủ thuật này không bị ngăn chặn bởi Windows User Account Control (UAC) hoặc Windows Defender Application Control (WDAC) và có thể duy trì được sự ổn định của hệ thống đang bị xâm phạm.
Sau khi phát hiện ra điều đó, David Middlehurst nghiễm nhiên biết được các tin tặc là người đầu tiên biết đến chúng khi anh sử dụng một thủ thuật tương tự trong quá trình nghiên cứu.
Đáp trả lại báo cáo, Microsoft đã loại bỏ khả năng tải xuống tệp MpCmdRun.exe. Nhưng vẫn còn wuauclt, Microsoft sẽ làm gì tiếp theo sau tiết lộ những tiết lộ mới nhất này?
Nguồn: MSPU
Xem thêm: Đây có phải là giao diện mà người dùng đang mong đợi ở thiết kế mới của Windows 10?
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.