چند روز پیش، ویندوز دیفندر (Windows - نمایندگی یخچال ساید وستینگهاوس در منزل - Defender) میزبان قابلیت جدیدی شد که ظاهرا محققان حوزهی امنیت نگاه مثبتی به آن ندارند. محققان میگویند همین قابلیت جدید باعث میشود احتمال حملهی سایبری علیه ویندوز افزایش پیدا کند. نسخهی ۴٫۱۸٫۲۰۰۷٫۹ یا ۴٫۱۸٫۲۰۰۹٫۹ از ویندوز دیفندر به کاربران امکان میدهد فایلهای مدنظر خود را ازطریق خط فرمان (Command Line) دانلود کنند. برای مثال، کاربران ازاینپس میتوانند عبارت زیر را برای دانلودکردن فایل وارد کنند:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
ازطریق عبارتهای اینچنینی میتوان کد دودویی (باینری) از اینترنت دانلود کرد:
این قابلیت بهخودیخود نقص امنیتی محسوب نمیشود؛ بااینحال، به اسکپریتهای توانمند در اجرای خط فرمان امکان میدهد فایلهای بیشتری را با استفاده از آنچه محققان باینریهای LOLBIN مینامند، از اینترنت به دستگاه وارد کنند. اضافهکردن این قابلیت به ویندوز دیفندر بدینمعنی است که ادمینهای سیستم باید حواسشان به اپلیکیشن دیگری هم باشد تا هکرها از آن استفاده نکنند. - نمایندگی یخچال ساید وستینگهاوس در منزل - ازلحاظ تئوری، امکان سوءاستفادهی هکرها از ویندوز دیفندر وجود دارد.
خوشبختانه ویندوز دیفندر اپلیکیشنهای دانلودشده را اسکن میکند؛ باوجوداین، شکی نداریم که فرایند اسکن - نمایندگی یخچال ساید وستینگهاوس در منزل - اپلیکیشنها در ویندوز دیفندر - نمایندگی یخچال ساید وستینگهاوس در منزل - کاملا بینقص نیست و ممکن است ابزار نتواند تمامی اپلیکیشنهای مخرب را شناسایی کند. قابلیت جدید ویندوز دیفندر را نخستینبار فردی با نام محمد عسکر در توییتر کشف کرد. محمد عسکر خودش را محقق امنیتی معرفی میکند و میگوید ادعاهایش را مؤسسهی Bleeping Computer تأیید کرده - نمایندگی یخچال ساید وستینگهاوس در منزل - است. جزئیات بیشتر دربارهی این موضوع را میتوانید در اینجا بخوانید.