Ternyata Anti Virus Windows Defender Bisa Digunakan Oleh Para Hacker Untuk Mengunduh Malware
Belum lama ini Microsoft Defender mendapatkan pembaruan, tapi ironisnya, antivirus bawaan windows 10 ini malah bisa digunakan sebagai alat untuk mengunduh malware dan file berbahaya lainnya ke komputer.
BANDAR DOMINO - Kerentanan tersebut ditemukan oleh peneliti keamanan oleh Muhammad Askar, dia mendapati adanya perubahan pada barus perintah Microsoft Defender yang dapat memungkinkan hacker menggunakan aplikasi ini sebagai biner yang hidup di luar negeri (LOLBin).
DOMINO QQ - Banyak LOLBins disertakan di Windows 10, semuanya melayani fungsi yang sah, namun, dengan hak istimewa yang tepat, peretas dapat menyalahgunakan binari ini untuk menerobos fasilitas keamanan dan meluncurkan serangan underground.
AGEN DOMINO - Menurut Askar,command-line Microsoft Defender sekarang mendukung fungsionalitas '-DownloadFile' yang baru, perubahan tersebut diyakini telah diterapkan pada Microsoft Defender versi 4.18.2007.9 atau 4.18.2009.9.
BANDAR CEME - Oleh karena itu, penyerang di jaringan lokal dapat menggunakan Microsoft Antimalware service Command Line Utility (MpCmdRun.exe) untuk mengunduh file dari internet dengan perintah berikut :
'MpCmdRun.exe -DownloadFile -url -path'.
AGEN CEME - Dengan menggunakan teknik ini, Askar dapat mengunduh malware Cobalt Strike dari lokasi yang jauh secara langsung melalui Microsoft Defender.
BANDAR POKER - Askar menyarankan agar administrator sistem memperbarui LOLBins baru ke daftar pantauan mereka, untuk memastikan LOLBins tidak digunakan untuk meluncurkan serangan.
BANDAR POKER - Terkait temuan ini pihak Microsoft sudah merespon, mereka memastikan masalah ini tidak membahayakan pengguna.
AGEN POKER - "Antivirus Microsoft Defender dan Microsoft Defender ATP akan tetap melindungi pelanggan dari Malware, program ini mendeteksi file berbahaya yang diunduh ke sistem melalui fitur unduhan antivirus." tutur juru bicara Microsoft kepada awak media.
BANDAR DOMINO - Dengan kata lain, kamu dapat mengunduh file apapun, termasuk malware, tetapi Windows Defender akan memindai file tersebut dan memblokir file berbahaya, Windows Defender tidak dapat digunakan untuk mengambil kendali sistem atau menginfeksi ancaman keamanan ke komputer.
0 coment�rios: