-
Huấn Hoa Hồng chính thức lên tiếng về thông tin bị bắt, tình hình hiện tại được vợ hot girl tiết lộ -
Máy bay Nga chở 30 tấn hàng viện trợ khẩn cấp cho Việt Nam -
Người đàn ông 40 tuổi suýt chết vì... ăn lẩu, BS cảnh báo 8 nhóm người phải cẩn trọng! -
Xót xa bé gái 4 tuổi bị nước cuốn trôi khi cha mẹ dọn đồ chạy lũ -
Clip: Bé trai trôi giữa dòng sông Hàn cuộn xiết được người dân dũng cảm cứu sống chỉ trong 45 giây -
Cháy căn hộ tầng 12 chung cư Winhouse Hàm Nghi, hàng trăm người hoảng loạn tháo chạy -
Xót xa khoảnh khắc một người bị nước lũ cuốn trôi ở Huế, nhiều người tìm cách ứng cứu nhưng không kịp trở tay -
Đúng ngày giá vàng "tuột dốc", người phụ nữ Hà Nội đem 120 chỉ vàng đi bán, tiết lộ giá mua vào mà choáng! -
Không khí lạnh tăng cường xuống miền Bắc -
Vụ xây nhầm nhà trên đất người khác ở Hải Phòng: Thần đèn bắt đầu cắt móng, dự kiến ngày hoàn tất?
Công nghệ
25/09/2020 00:00Trình diệt virus của Windows 10 có thể bị lợi dụng để tải về... malware
Một bản cập nhật gần đây dành cho Microsoft Defender đã vô tình biến phần mềm diệt virus của Windows 10 thành một "con thuyền" chở các tập tin độc hại từ internet về máy tính người dùng.
Theo một chuyên gia thử nghiệm chống xâm nhập tên Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một nhị phân LOLBin.
Nhiều nhị phân LOLBin hiện đang tồn tại trong Windows 10, tất cả đều có một chức năng cụ thể. Tuy nhiên, nếu có quyền ưu tiên phù hợp, hacker có thể lợi dụng những nhị phân này để qua mặt các giao thức bảo mật và tiến hành các cuộc tấn công mà nạn nhân không hề hay biết.
Theo Askar, công cụ dòng lệnh của Microsoft Defender nay hỗ trợ một chức năng mới là "-DownloadFile". Thay đổi này được cho là đã có hiệu lực từ Microsoft Defender phiên bản 4.18.2007.9 hoặc 4.18.2009.9.
![]()
Kết quả là, một kẻ tấn công trên mạng cục bộ có thể sử dụng Microsoft Antimalware Service Command Line Utility để tải về một tập tin từ internet với câu lệnh sau: "MpCmdRun.exe - DownloadFile -url -path ".
![]()
Sử dụng kỹ thuật này, Askar đã có thể tải về malware Cobalt Strike từ một máy chủ ở xa thông qua Microsoft Defender.
Dù Defender sẽ phát hiện và loại trừ bất kỳ tập tin độc hại nào được tải về bằng phương thức này, vẫn chưa rõ liệu các dịch vụ antivirus phổ biến khác có thể phòng ngự trước loại hình tấn công này trong trường hợp các dịch vụ bảo vệ mặc định của hệ thống đã bị tắt đi hay không.
Các quản trị viên hệ thống hiện đã được khuyến cáo cập nhật ngay danh sách theo dõi của họ với LOLBin mới nói trên nhằm đảm bảo nó sẽ không thể được sử dụng để tạo nên một cuộc tấn công.
Duy Anh (Nguoiduatin.vn)
- Huấn Hoa Hồng chính thức lên tiếng về thông tin bị bắt, tình hình hiện tại được vợ hot girl tiết lộ (10:28)
- Sau 6 năm gặp lại, Ông Trump dành một lời khen với ông Tập Cận Bình (10:15)
- Máy bay Nga chở 30 tấn hàng viện trợ khẩn cấp cho Việt Nam (10:13)
- Đoàn Di Băng và Nguyễn Quốc Vũ hiện tại gây bất ngờ (10:06)
- Say rượu gọi tên "người cũ": Đêm định mệnh suýt hủy hoại hạnh phúc gia đình (10:05)
- Sức hút của G-Dragon: Lượng tìm kiếm khách sạn Hà Nội tăng vọt hơn 250% (38 phút trước)
- Hà Nội: Nhanh chóng bắt giữ đối tượng trộm xe máy Honda Vision trên phố Quang Trung (45 phút trước)
- Giá xăng dầu hôm nay 30/10/2025: giá dầu thế giới đảo chiều tăng (52 phút trước)
- Vụ án tập đoàn Phúc Sơn: Nguyễn Văn Hậu xin bán hơn 500 lượng vàng để khắc phục hậu quả (52 phút trước)
- Người đàn ông 40 tuổi suýt chết vì... ăn lẩu, BS cảnh báo 8 nhóm người phải cẩn trọng! (53 phút trước)