Yeni Windows Defender özelliği, güvenlik araştırmacılarını endişelendirdi

Birkaç gün önce, Windows Defender, güvenlik araştırmacılarının görünüşe göre olumlu görmediği yeni bir özelliği barındırıyordu. Araştırmacılar, yeni özelliğin Windows’a siber saldırı olasılığını artırdığını söylüyor. Windows Defender’ın 4.18.2007.9 veya 4.18.2009.9 Sürümü, kullanıcıların komut satırı aracılığıyla seçtikleri dosyaları indirmelerine olanak tanır. Örneğin, kullanıcılar artık bir dosyayı indirmek için şu ifadeyi girebilir:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Bu tür ifadeler aracılığıyla, ikili kod internetten indirilebilir:

Bu özellik kendi başına bir güvenlik açığı değildir; Ancak, komut özellikli betiklerin ikili araştırmacıların Buna LOLBIN diyorlar, İnternetten cihaza aktarın. Bu özelliğin Windows Defender’a eklenmesi, bilgisayar korsanlarının kullanmaması için sistem yöneticilerinin başka bir uygulamadan haberdar olmaları gerektiği anlamına gelir. Teorik olarak, bilgisayar korsanları Windows Defender’ı kötüye kullanabilir.

Neyse ki, Windows Defender indirilen uygulamaları tarar; Ancak, Windows Defender’daki uygulamaları tarama işleminin mükemmel olmadığından ve aracın tüm kötü amaçlı uygulamaları algılayamayabileceğinden hiç şüphemiz yok. Windows Defender’ın yeni özelliği ilk kez bir kişi محمد عسکر Twitter’da keşfedildi. Mohammad Askar kendini bir güvenlik araştırmacısı olarak tanıtıyor ve iddialarının Bleeping Bilgisayar Enstitüsü tarafından onaylandığını söylüyor. Bu konuyla ilgili daha fazla ayrıntı bulunabilir. Buraya okuyun.



Leave a Reply

Your email address will not be published. Required fields are marked *