Công cụ Defender trên Windows 10 có nguy cơ cao bị tin tặc lợi dụng để ngầm đưa virus vào máy tính người dùng

Theo như báo cáo mới nhất tới từ một nhà kiểm tra bảo mật, phần mềm Defender chống virus trên Windows 10 có nguy cơ sẽ bị những tin tặc lợi dụng lỗ hổng bảo mật để đưa virus vào trong máy tính của người dùng.

Theo đó, một bản cập nhật của Defender gần đây đã khiến cho hệ điều hành trong máy tính người dùng có thể sẽ bị sử dụng như một phương tiện để tải các tập tin độc hại từ Internet.

Theo báo cáo của nhà kiểm tra bảo mật có tên Mohammad Askar, những thay đổi đối với công cụ mã code của Defender có thể cho phép những tin tặc sử dụng phần mềm này như một tệp nhị phân LOLBin (viết tắt của từ living-off-the-land binary). Nhiều LOLBin có trong Windows 10, tất cả đều phục vụ chức năng hợp pháp. Tuy nhiên, với các đặc quyền phù hợp, tin tặc có thể lạm dụng các đoạn mã nhị phân này để qua mặt các bức tường bảo mật và triển khai các cuộc tấn công nguy hiểm.

Công cụ Defender trên Windows 10 có nguy cơ cao bị tin tặc lợi dụng để ngầm đưa virus vào máy tính người dùng

Công cụ Defender giờ đây có còn an toàn?

Ông Askar chia sẻ thêm rằng công cụ mã code của Defender hiện đang hỗ trợ chức năng “-DownloadFile” mới. Thay đổi được cho là đã có hiệu lực với Microsoft Defender phiên bản 4.18.2007.9 hoặc 4.18.2009.9.

Do đó, kẻ tấn công trên hệ thống mạng cục bộ có thể sử dụng Microsoft Antimalware Service Command Line Utility để tải xuống tệp từ Internet bằng mã code sau đây: “MpCmdRun.exe -DownloadFile -url -path ”.

Ông Askar có lời khuyên với những quản trị viên của Microsoft nên update các tệp nhị phân LOLBin mới vào list theo dõi của họ, để đảm bảo rằng những tệp nhị phân này sẽ bị sử dụng vào những mục đích xấu như trên.

Ngay sau khi sự việc này bị phát hiện, phía Microsoft cũng đã lên tiếng trấn an người dùng: Microsoft Defender antivirus và Microsoft Defender ATP vẫn sẽ bảo vệ khách hàng khỏi phần mềm độc hại. Các chương trình này phát hiện các tệp độc hại được tải xuống hệ thống thông qua tính năng tải của trình chống virus”.

Hay bạn có thể hiểu đơn giản là bạn có thể tải xuống bất kỳ tệp tin nào (bao gồm cả phần mềm độc hại) nhưng công cụ Defender sẽ ngay lập tức quét và chặn các tệp tin độc hại đó.

BẠN SẼ QUAN TÂM

Tại bản cập nhật Windows 10 sắp tới, người dùng sẽ không thể tự ý tắt Windows Defender được nữa

Tại bản cập nhật Windows 10 sắp tới, người dùng sẽ không thể tự ý tắt Windows Defender được nữa

Công nghệ / Điện thoại 22-08-2020, 08:24

Mới đây, trong một báo cáo mới do Microsoft công bố, ở bản cập nhật Windows 10 sắp tới, người dùng sẽ không thể tự ý tắt Windows Defender như trước đây được nữa. Người dùng Windows 10 trong tương lai sẽ không thể tự ý tắt Windows Defender Nếu như.
Xem thêm : Tại bản cập nhật Windows 10 sắp tới, người dùng sẽ không thể tự ý tắt Windows Defender được nữa

Bản cập nhật Windows 10 khiến Windows Defender hoạt động thiếu ổn định

Bản cập nhật Windows 10 khiến Windows Defender hoạt động thiếu ổn định

Tin tức ICT 23-03-2020, 20:17

Windows Defender là trình quét virus và mã độc trên Windows 10 do chính Microsoft phát triển. Mặc dù trình diệt virus mặc định của Windows 10 được đánh giá hoạt động rất tốt và ổn định, song mới đây, một số người dùng đã chia sẻ trên mạng xã hội.
Xem thêm : Bản cập nhật Windows 10 khiến Windows Defender hoạt động thiếu ổn định

Windows Defender là một trong số những phần mềm diệt virus tốt nhất thế giới

Windows Defender là một trong số những phần mềm diệt virus tốt nhất thế giới

31-07-2019, 20:00

AV-Test là một viên nghiên cứu về bảo mật tại Đức. Họ đã kiểm tra tất cả các phần mềm diệt virus phổ biến như Avast Free Antivirus, McAfee, Kaspersky, Avira Antivirus Pro, Kaspersky Internet Security... tất nhiên còn có cả Windows Defender. Tất cả.
Xem thêm : Windows Defender là một trong số những phần mềm diệt virus tốt nhất thế giới

Những công cụ bật tắt nhanh Windows Defender đơn giản

Những công cụ bật tắt nhanh Windows Defender đơn giản

Thủ thuật 13-01-2019, 09:50

Windows Defender là trình antivirus mặc định trên Windows 10.Tuy nhiên trình diệt virus này đôi khi lại hoạt động ở những thời điểm không cần thiết hay làm nặng máy của bạn. Hôm nay, TCN đã tổng hợp và chia sẻ cho bạn công cụ tắt nhanh chỉ với vào.
Xem thêm : Những công cụ bật tắt nhanh Windows Defender đơn giản

Windows Defender có thể vượt mặt bất cứ công cụ chống virus khác

Windows Defender có thể vượt mặt bất cứ công cụ chống virus khác

Tin tức ICT 27-05-2018, 22:23

Windows Defender đã đạt điểm tuyệt đối trong mục thử nghiệm bảo vệ máy tính, đồng thời chỉ phát hiện nhầm 2/2000 malware. Về phần hiệu năng, Windows Defender đạt 5,5/6, Microsoft cho biết con số này vượt mặt tất cả các phần mềm chống virus khác..
Xem thêm : Windows Defender có thể vượt mặt bất cứ công cụ chống virus khác

Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome

Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome

Tin tức ICT 19-04-2018, 00:14

Trong tuần này, Microsoft đã phát hành trình chống virus Windows Defender như một extension (tiện ích mở rộng) của Google Chrome, bao gồm một danh sách các URL độc hại sẽ bị chặn trong Chrome. Extension này được thiết kế để ngăn chặn các malware tải.
Xem thêm : Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome

Windows Defender và Kaspersky là phần mềm diệt Virus tốt nhất năm 2018

Windows Defender và Kaspersky là phần mềm diệt Virus tốt nhất năm 2018

Tin tức ICT 20-03-2018, 10:58

Cụ thể, bốn phần mềm diệt virus kể trên đều chặn 100% các phần mềm độc hại, trong đó F-Secure chỉ đánh giá sai 14 mẫu Virus, Windows Defender đánh giá sai 3 mẫu Virus, trong khi đó Kaspersky Internet Security không đánh giá sai mẫu Virus nào..
Xem thêm : Windows Defender và Kaspersky là phần mềm diệt Virus tốt nhất năm 2018

Cách tắt thông báo Windows Defender Summary trên Windows 10

Cách tắt thông báo Windows Defender Summary trên Windows 10

Thủ thuật 16-08-2017, 16:40

Windows Defender là trình bảo mật máy tính, phát hiện virus có sẵn trên máy tính Windows 10. Và người dùng sẽ nhận được chi tiết hoạt động của công cụ thông qua thông báo Windows Defender Summary..
Xem thêm : Cách tắt thông báo Windows Defender Summary trên Windows 10

ĐỪNG BỎ LỠ