Anh em chắc hẳn cũng đã hay tin phần mềm diệt virus tích hợp của Windows 10 có thể tải virus về máy mà không bị phát hiện. Tuy nhiên, Microsoft đã phản bác lại rằng Microsoft Defender antivirus và Microsoft Defender ATP vẫn sẽ bảo vệ người dùng khỏi malware. Những chương trình này sẽ phát hiện ra các tập tin độc hại được tải về máy thông qua tính năng tải tập tin của trình antivirus.
Về “tính năng” tải virus của Windows Defender thì nó có thể được thực hiện thông qua dòng lệnh dưới đây:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Các nhà nghiên cứu về bảo mật đã chỉ ra rằng tính năng mới này sẽ tăng nguy cơ khiến Windows 10 bị kẻ gian tấn công và nó có thể bị lợi dụng để tải những thứ độc hại về máy của nạn nhân. Tuy nhiên, Microsoft cho rằng không có gì đáng quan ngại ở đây cả và “tính năng” này cũng không thể dùng để nâng quyền (privilege escalation) được. Dù vậy, nhiều người cho rằng nó vẫn tiềm ẩn những nguy cơ độc hại và một số người dùng đã gặp lỗi khi cố gắng vô hiệu hóa tính năng này.
Có vẻ như “tính năng” này được thêm vào Windows Defender từ phiên bản 4.18.2007.8 hồi tháng 7 và đã tồn tại được hai tháng nay. Trang Bleeping Computer cũng có thử dùng tính năng này để tải về nhiều thứ độc hại khác, trong đó có ransomware WastedLocker khiến hãng đồng hồ Garmin phải trả hàng triệu USD tiền chuộc dữ liệu bị khóa. Về lý thuyết thì Windows Defender phải quét tất cả các file được tải xuống dù file đó được tải bằng bất kỳ cách nào. Không hiểu vì lý do gì mà Microsoft lại có một nước đi nguy hiểm đến như vậy.
Nguồn: MSPoweruser
