-
Cả nước bật “chế độ cứu trợ khẩn cấp” hướng về Thái Nguyên
-
Chỉ cần giải quyết vấn đề này, người Hà Nội không còn phải bì bõm lội nước
-
Hỗ trợ khẩn cấp 140 tỷ cho 4 tỉnh khắc phục hậu quả mưa lũ, Thái Nguyên mức cao nhất 50 tỷ
-
Cụ bà 91 tuổi ở Thái Nguyên ngồi canh bát hương chồng trong căn nhà ngập nặng
-
100 thuyền, xuồng từ Chùa Hương tiến về vùng lũ trợ giúp người dân Thái Nguyên, Bắc Ninh
-
Cô gái 20 tuổi trở về từ Malaysia nhập viện cấp cứu vì ngực rỉ dịch xanh bất thường sau một mũi tiêm
-
Ban chấp hành Đảng bộ TP Hà Nội nhiệm kỳ 2025-2030 dự kiến có 75 người
-
Cư dân biệt thự Hà Nội sắm máy bơm "khủng", canh nước ngập như canh "chứng khoán"
-
Vì sao mưa bão cực lớn, dị thường liên tiếp trút xuống gây ngập lụt lịch sử?
-
Chóng mặt khi đang làm việc, người đàn ông đột ngột rơi vào nguy kịch
Công nghệ
25/09/2020 00:00Trình diệt virus của Windows 10 có thể bị lợi dụng để tải về... malware
Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một "con thuyền" chở các tập tin độc hại từ internet về máy tính người dùng.
Theo một chuyên gia thử nghiệm chống xâm nhập tên Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một nhị phân LOLBin.
Nhiều nhị phân LOLBin hiện đang tồn tại trong Windows 10, tất cả đều có một chức năng cụ thể. Tuy nhiên, nếu có quyền ưu tiên phù hợp, hacker có thể lợi dụng những nhị phân này để qua mặt các giao thức bảo mật và tiến hành các cuộc tấn công mà nạn nhân không hề hay biết.
Theo Askar, công cụ dòng lệnh của Microsoft Defender nay hỗ trợ một chức năng mới là "-DownloadFile". Thay đổi này được cho là đã có hiệu lực từ Microsoft Defender phiên bản 4.18.2007.9 hoặc 4.18.2009.9.
Kết quả là, một kẻ tấn công trên mạng cục bộ có thể sử dụng Microsoft Antimalware Service Command Line Utility để tải về một tập tin từ internet với câu lệnh sau: "MpCmdRun.exe - DownloadFile -url -path ".
Sử dụng kỹ thuật này, Askar đã có thể tải về malware Cobalt Strike từ một máy chủ ở xa thông qua Microsoft Defender.
Dù Defender sẽ phát hiện và loại trừ bất kỳ tập tin độc hại nào được tải về bằng phương thức này, vẫn chưa rõ liệu các dịch vụ antivirus phổ biến khác có thể phòng ngự trước loại hình tấn công này trong trường hợp các dịch vụ bảo vệ mặc định của hệ thống đã bị tắt đi hay không.
Các quản trị viên hệ thống hiện đã được khuyến cáo cập nhật ngay danh sách theo dõi của họ với LOLBin mới nói trên nhằm đảm bảo nó sẽ không thể được sử dụng để tạo nên một cuộc tấn công.
Duy Anh (Nguoiduatin.vn)








- 12 nước phản đối việc Mỹ đòi lại căn cứ quân sự ở Afghanistan (18:04)
- Trấn Thành, Hòa Minzy và dàn sao Việt quyên góp số tiền lớn cho Thái Nguyên (32 phút trước)
- Xác định ngôi trường trong clip 32 giây ghi lại cảnh nữ sinh bị 2 bạn nam đánh dã man (39 phút trước)
- Việt Nam chính thức được nâng hạng: Cơ hội vàng và phép thử lịch sử (1 giờ trước)
- Mưa lũ tại Thái Nguyên làm 4 người chết, nhiều xã phường bị ngập sâu và cô lập (1 giờ trước)
- Thanh niên Trung Quốc gây phẫn nộ vì "ăn chùa", khôn lỏi tại Nhật Bản (1 giờ trước)
- Bộ Công Thương: Đơn tố cáo bà Chu Thanh Huyền "tương đối phức tạp" (1 giờ trước)
- Bắt tạm giam đối tượng 71 tuổi hiếp dâm bé gái 10 tuổi ở An Giang (2 giờ trước)
- Công ty thuộc hệ sinh thái NextTech của Shark Bình lên tiếng về dự án tiền số AntEx (2 giờ trước)
- Hoài Lâm quyết định sốc chưa từng có (2 giờ trước)




