Bir siber güvenlik uzmanı, Windows 10 için Microsoft Defender adlı ürünün en son uyarlamasının kötü amaçlı yazılım indirebileceğini buldu.  Microsoft Defender, bunu bir sipariş satırı aracıyla yapar.  İndirilen kötü amaçlı yazılım da aynı şekilde Microsoft Defender tarafından tanımlanır.

 ABD merkezli teknoloji devi Microsoft tarafından Windows 10 için sunulan virüsten koruma programı Microsoft Defender’ın en son yorumunda, hiçbir şey için iyi olmayan temel bir sorun tespit edilmiştir. Bu sorun, Microsoft Defender’ı indirebilmesi amacıyla yeniden yapılandırmayı da içeriyordu.  kötü amaçlı yazılım.  Neyse ki, Microsoft Defender, bu ürün indirilebilir olmasına rağmen indirilen kötü amaçlı yazılımları anında tanır.

 Mohammad Askar adlı bir siber güvenlik uzmanı tarafından yönetilen çalışmalar, Microsoft Defender’ın en son yorumlamasında kullanılabilen sipariş hattı aparatı “MpCmdRun.exe” nin tehlikeli programlamayı indirebileceği bulundu.  Bu açıklama, Microsoft Defender’ın programcıların yanlış idare edebileceği Windows uygulamaları listesine eklenmesini sağladı.  Askar’ın ifşa edilmesi üzerine Microsoft Defender’da keşif yönlendiren BleepingComputer, bileşenin 4.18.2007.9 veya 4.18.2009.9 sürümlerinde uygulamaya eklendiğini tespit etti.  Peki Microsoft Defender, kötü amaçlı yazılımların indirilmesini sürdürmeye nasıl hazır?  Dilediğiniz takdirde, olayın nasıl gerçekleştiğini araştırmaya ne dersiniz?

 Mohammad Askar tarafından yapılan açıklamada belirtildiği gibi, Microsoft Defender ile kullanılabilen MpCmdRun.exe sipariş hattı cihazına “- DownloadFile” şeklinde bir sipariş satırı çekişmesi eklenmiştir.  Bir istemci veya programcı, sipariş satırı cihazında “- DownloadFile – url [url] – way [path_to_save_file]” siparişini çalıştırdığında, yazılım PC’ye indirilir.

BleepingComputer, Defender’ı Kullanarak Kötü Amaçlı Yazılım İndirmeyi Başardı

BleepingComputer, Microsoft Defender’daki çalışmasında giyilebilir teknoloji üreticisi Garmin’e dijital saldırıya neden olan “resource.exe” adlı yazılımı indirme seçeneğine sahipti.  Bununla birlikte, indirme bittiğinde, Microsoft Defender başka bir uyarıda bulundu ve indirilen uygulamanın haklı olduğunu fark etti ve hayati faaliyetler üstlenerek müşterinin güvenliğini sağladı.

 Microsoft’un kendi antivirüs programlamasında böyle bir şeyi neden başardığı belirsiz.  Microsoft şimdiye kadar bu konuda bir şey söylemedi.  Her ne olursa olsun, buradaki asıl sorun, müşterilerin Microsoft Defender’dan farklı bir antivirüs programı kullanması durumudur.  Microsoft Defender’ın dışındaki bir antivirüs programlamasının, bir programcının hedef bilgisayara girip Microsoft Defender’ın aracılığıyla kötü amaçlı yazılım indirmesi durumunda nasıl yanıt vereceği belirsizdir.  Microsoft’un konuyla ilgili bir şeyler söylemesi gerekiyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir