Vào đầu tháng 9, người dùng Windows được một phen hoảng hồn vì phần mềm diệt virus tích hợp sẵn Windows Defender có thể bị lợi dụng tải file và virus về máy mà không bị phát hiện. “Tính năng” tải virus của Windows Defender thì nó có thể được thực hiện thông qua dòng lệnh bên dưới nhưng Microsoft cho rằng không có gì đáng quan ngại.
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Mới đây, Windows Updates cũng bị phát hiện rằng có một “tính năng” tương tự, cho phép hacker kích hoạt các file độc hại trong máy đã được tải về chỉ bằng một dòng lệnh. Theo thông tin từ trang Bleeping Computer thì nhà nghiên cứu David Middlehurst đã tìm ra lỗi này bằng cách sử dụng dòng code được chế tạo đặc biệt để kích hoạt malware trên Windows 10.
wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer
Thủ thuật này sẽ qua mặt tính năng bảo mật User Account Control (UAC) của Windows hoặc Windows Defender Application Control (WDAC) trong một nốt nhạc và có thể tiếp tục ẩn mình và hoạt động trên các máy đã bị xâm nhập. Sau khi phát hiện ra lỗi này, Middlehurst tiếp tục phát hiện ra rằng đã có hacker sử dụng các hack này rồi và đã có máy của người dùng bình thường bị dính.
Lần trước thì Microsoft đã loại bỏ vĩnh viễn khả năng tải virus của Windows defender, còn trường hợp này thì vẫn chưa thấy phản ứng anh em ạ.
Nguồn: Mspoweruser
