Windows Defender dính lỗ hổng có thể tải phần mềm độc hại

VNZ-WAD
Theo Hothardware, phần mềm bảo vệ chống phần mềm độc hại cơ bản có trên nhiều máy tính Windows của Microsoft đi kèm một tính năng tiện dụng là giao diện dòng lệnh. Cụ thể, Microsoft Protection CMD (MpCmdRun.exe) cho phép sử dụng các tính năng bảo mật thông qua dòng lệnh. Về cơ bản, người dùng có thể quét, theo dõi và sửa đổi bằng nhiều lệnh.


Nhưng nhà nghiên cứu bảo mật Askar Mohammad phát hiện trong bản cập nhật mới cho Windows Defender có các tập tin độc hại có thể được tải xuống bằng đối số -DownloadFile và một URL đi kèm với nó. Đối số -DownloadFile này cho phép người dùng tải xuống tập tin theo dòng lệnh.

May mắn là Windows Defender và các phần mềm chống virus khác có thể phát hiện phần mềm độc hại và loại bỏ nó. Rõ ràng để một lỗ hổng xuất hiện trong một phần mềm bảo mật như Windows Defender là điều nguy hiểm.

Người dùng cần phải đề phòng trước lỗ hổng này, bao gồm việc đảm bảo các cổng mạng của mình luôn được bảo vệ, đồng thời luôn có ý thức bảo mật thay vì hoàn toàn dựa vào một phần mềm bảo mật.

Theo: https://hothardware.com/news/windows-defender-can-now-download-malware
 
Trả lời

Windows XPE

Búa Đá Đôi
chẳng hiểu ra làm sao Windows Defender cho phép tải xuống, tải xuống xong Windows Defender lại diệt nó đi thật là khó hỉu. chẳng lẽ lỗ hổng này dành cho ai free time ngồi ngịch à
 

cukanaver

Rìu Vàng
Mấy thằng báo hôm trước toàn dật tít chẳng qua nó không kiểm duyệt được file trước khi tải về thôi
 

binh78

Búa Gỗ
Chắc mấy ông đó để lỗ hổng để down phim cho dễ bởi dân lập trình thường hay dùng dòng lệnh nhiều hơn