قابلیت جدید ویندوز دیفندر محققان امنیتی را نگران کرد

چند روز پیش، ویندوز دیفندر (Windows Defender) میزبان قابلیت جدیدی شد که ظاهرا محققان حوزه‌ی امنیت نگاه مثبتی به آن ندارند. محققان می‌گویند همین قابلیت جدید باعث می‌شود احتمال حمله‌ی سایبری علیه ویندوز افزایش پیدا کند. نسخه‌ی ۴٫۱۸٫۲۰۰۷٫۹ یا ۴٫۱۸٫۲۰۰۹٫۹ از ویندوز دیفندر به کاربران امکان می‌دهد فایل‌های مدنظر خود را ازطریق خط فرمان (Command Line) دانلود کنند. برای مثال، کاربران از‌این‌پس می‌توانند عبارت زیر را برای دانلودکردن فایل وارد کنند:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

ازطریق عبارت‌های این‌چنینی می‌توان کد دودویی (باینری) از اینترنت دانلود کرد:

این قابلیت به‌خودی‌خود نقص امنیتی محسوب نمی‌شود؛ بااین‌حال، به اسکپریت‌های توانمند در اجرای خط فرمان امکان می‌دهد فایل‌های بیشتری را با استفاده از آنچه محققان باینری‌های LOLBIN می‌نامند، از اینترنت به دستگاه وارد کنند. اضافه‌کردن این قابلیت به ویندوز دیفندر بدین‌معنی است که ادمین‌های سیستم باید حواسشان به اپلیکیشن دیگری هم باشد تا هکرها از آن استفاده نکنند. ازلحاظ تئوری، امکان سوءاستفاده‌ی هکرها از ویندوز دیفندر وجود دارد.

خوشبختانه ویندوز دیفندر اپلیکیشن‌های دانلودشده را اسکن می‌کند؛ باوجوداین، شکی نداریم که فرایند اسکن اپلیکیشن‌ها در ویندوز دیفندر کاملا بی‌نقص نیست و ممکن است ابزار نتواند تمامی اپلیکیشن‌های مخرب را شناسایی کند. قابلیت جدید ویندوز دیفندر را نخستین‌بار فردی با نام محمد عسکر در توییتر کشف کرد. محمد عسکر خودش را محقق امنیتی معرفی می‌کند و می‌گوید ادعاهایش را مؤسسه‌ی Bleeping Computer تأیید کرده است. جزئیات بیشتر درباره‌ی این موضوع را می‌توانید در اینجا بخوانید.