Hệ thống Windows Defender chống Virus của Windows 10 hiện có thể dùng để tải... Virus

Đăng bởi: Biên Tập Viên - Nguyễn Long - 05/09/2020

Hệ thống Windows Defender chống Virus của Windows 10 hiện có thể dùng để tải... Virus

Hệ thống Windows Defender chống Virus của Windows 10 hiện có thể dùng để tải... Virus

Bản cập nhật gần đây của Windows Defender đã cung cấp khả năng tải xuống tập tin (kể cả những file nhiễm virus) thông qua công cụ dòng lệnh.

Updae mới dành cho phần mềm chống virus tích hợp trong Windows 10 đã "dạy" chương trình một thủ thuật mới: cách tải tệp xuống thông qua công cụ dòng lệnh, bao gồm cả những file độc hại như trojan, spyware, ransomware và rất nhiều thứ khác.

Dĩ nhiên, theo lẽ thường tình thì không ai lại muốn download về những file rác để làm hỏng máy cả, nhưng chức năng mới vẫn có khả năng bị khai thác cho mục đích bất chính. May mắn thay, đây không phải là điều mà người dùng thông thường cần phải lo lắng.

Khả năng mới này được phát hiện bởi Mohammad Askar (thông qua Bleeping Computer), một chuyên gia bảo mật đã đăng tải và chia sẻ hàng trăm bài viết chuyên môn, theo như hồ sơ Udemy của anh cho biết.

"Chà, bạn có thể download tệp trên mạng bằng chính Windows Defender. Trong ví dụ này, tôi có thể tải xuống Cobalt Strike (một file beacon theo dõi người dùng) bằng cách sử dụng tệp nhị phân 'MpCmdRun.exe', vốn là 'Dòng lệnh bảo vệ phần mềm độc hại của Microsoft'", Askar chia sẻ trên Twitter.

Điều này cho phép kẻ tấn công cục bộ tận dụng Defender một cách hiệu quả dưới dạng một thứ gọi là hệ nhị phân living-off-the-land (LOLBin). Đó là khi phần mềm hợp pháp được sử dụng cho một thứ gì đó độc hại - trong trường hợp này là sử dụng chương trình chống vi-rút để tải về vi-rút.

Có vẻ như tính năng mới này được thêm vào Windows Defender thông qua bản cập nhật 4.18.2007.8 từ tận tháng 7. Trang tin Bleeping Computer đã tiến hành thử nghiệm và có thể tải xuống loại mã độc tống tiền (ransomware) WastedLocker , thứ từng gây ra xung đột cơ sở hạ tầng của tập đoàn công nghệ đa quốc gia Garmin, khiến công ty phải trả khoản tiền chuộc nhiều triệu đô la.

Tuy nhiên, chúng ta không cần phải quá lo lắng bởi thứ nhất, Defender vẫn sẽ tiến hành quét các tệp tải xuống thông qua phương pháp này. Vì vậy về lý thuyết, máy tính vẫn được bảo vệ khỏi phần mềm độc hại. Thứ hai, quá trình này cần phải được khởi tạo bởi một người dùng cục bộ.

Dù sao đi nữa, đây là điều mà các quản trị viên hệ thống nên biết để họ có thể thực hiện các biện pháp phòng ngừa thích hợp. Việc một nhân viên bất hảo gây ra những trò nghịch ngợm không phải là chuyện chưa từng có, nhất là khi họ cảm thấy bất mãn do sắp bị sa thải hay bất kỳ lý do nào khác.

Theo pcgamer

Tags: Tin tức công nghệ Windows

MSI ra mắt dòng máy tính xách tay mới trang bị NVIDIA GeForce RTX 50 Series tại CES 2025

MSI ra mắt dòng máy tính xách tay mới trang bị NVIDIA GeForce RTX 50 Series tại CES 2025 Trải nghiệm sức mạnh đỉnh cao của NVIDIA GeForce RTX 50 Series trên 5 dòng laptop MSI mới nhất với hơn 30 model khác nhau. - MSI là một trong những thương hiệu laptop cao cấp hàng đầu thế giới, nổi danh với thiết kế mang tính thẩm mỹ và sang trọng, hiệu năng đỉnh cao cùng các công nghệ hiện đại. Mới đây, hãng đã chính thức giới thiệu dải sản phẩm laptop mới được trang bị GPU NVIDIA® GeForce RTX™ 50...

Asus ra mắt ROG Matrix RTX 4090 – đắt nhất thế giới với giá hơn 100 triệu đồng

Asus ra mắt ROG Matrix RTX 4090 – Đắt nhất thế giới với giá hơn 100 triệu ASUS ROG Matrix GeForce RTX 4090 được hãng trang bị GPU AD102 với xung nhịp cao nhất ngay từ lúc xuất xưởng, cùng với đó là khả năng tùy biến cực kỳ cao, dàn VRM (voltage regulating module) xịn sò, hệ thống tản nhiệt tiên tiến, và khả năng ép xung thì vô tư luôn nhé. Chiếc card màn hình này có giá là 3.199 USD (giá tham khảo ở Việt Nam là 107 triệu đồng), gấp đôi so với mức giá bán lẻ khuyến nghị của...

Threads - Mạng xã hội mới của Meta hấp dẫn hàng chục triệu người dùng

Ứng dụng Threads, mạng xã hội mới do Meta (trước đây là Facebook) ra mắt, đang tạo nên làn sóng lạc quan với hàng chục triệu người dùng quay trở lại sử dụng mỗi ngày. CEO Meta, Mark Zuckerberg, cho biết đây là tín hiệu vô cùng tích cực và vượt xa những gì công ty mong đợi ban đầu. Cùng Laptopnew khám phá Threads nào!

Thiết bị chơi Game cầm tay của Asus lộ cấu hình

Có rất nhiều thông tin về ASUS ROG Ally Pocket Console được rò rỉ trong thời gian gần đây, mới đây một vài slide về cấu hình của sản phẩm đã được tìm thấy với APU AMD Phoenix tùy chỉnh được gọi là Ryzen Z1. ASUS ROG Ally, đã được tìm thấy trên trang web của FCC, có APU Ryzen 7 7840U, có thể chỉ ra rằng Ryzen Z1 là một phiên bản tùy chỉnh. Các thông tin hình ảnh rò rỉ cũng đã được xóa sau đó, nhưng HXL đã chụp nó trên Twitter trước khi nó bị xóa. ROG...

Intel thông báo về việc dừng sản xuất máy đào ASIC

Intel đã thông báo rằng họ sẽ ngừng sản xuất ASIC Blockscale 1000 Series được xây dựng để khai thác tiền điện tử. Blockscale được thiết kế bởi Custom Compute Group, bên cạnh đó là bộ phận AXG của Intel, ra mắt thị trường vào tháng 4 năm 2022 khi Bitcoin vẫn có giá trị trên 40.000 đô la. Blockscale ban đầu đã thành công với lợi thế về hiệu quả và nguồn cung so với đối thủ ASIC khi Intel sử dụng khả năng sản xuất của mình để sản xuất chip, nhưng giá trị của các đồng tiền điện...

NVIDIA CEO Jensen Huang xác nhận sẽ là người mở màn cho sự kiện Computex 2023

Hội đồng Phát triển Ngoại thương Đài Loan (TAITRA) đã công bố diễn giả chính của Computex 2023 - Đồng sáng lập NVIDIA kiêm Giám đốc điều hành hiện tại Jensen Huang được xác nhận là người dẫn chương trình chính của sự kiện lễ khai mạc. Triển lãm thương mại máy tính sắp tới sẽ khai mạc chung vào ngày 30 tháng 5, với bài phát biểu quan trọng của Huang. Computex 2023 dự kiến sẽ được tổ chức tại Trung tâm Triển lãm Nam Cảng Đài Bắc (Hội trường 1 & Hội trường 2) từ 30-5 đến 2-6. Đồng tổ...

NVIDIA cập nhật phiên bản Driver mới nhằm tối ưu hóa hiệu suất

Trong bản cập nhật mới nhất này, GeForce 531.16 WHQL cải thiện một số vấn đề gặp phải khi chơi Game. Bản cập nhật mới này sẽ mang lại một hiệu suất ổn định dành cho cho Assasin's Creed Origins so với bản Driver cũ. Cũng như giải quyết một số lỗi phát sinh trong The Last Of Us I trên dòng GeForce RTX 30 Series. Đặc biệt hơn, tình trạng màn hình đen và treo trong Hogwarts Legacy cũng đã được giải quyết một cách tuyệt vời. Bên cạnh đó, bản cập nhật mới này cũng sẽ mang đến một vài...

Youtube Premium chính thức có mặt tại Việt Nam, xem video không lo quảng cáo chỉ với 79000đ/tháng

Ngoài ưu điểm tận hưởng Video không lo quảng cáo, Google còn mang đến Việt Nam rất nhiều tiện ích khác từ gói YouTube Premium YouTube Premium là một dịch vụ trả phí của YouTube, vừa qua Google vừa ra thông báo chính thức về việc cho phép người dùng tại Việt Nam mua gói dịch vụ này, đặc biệt hơn là gói dịch vụ sẽ được đi kèm với YouTube Music Premium. Quay trở lại thời gian trước đây, để có thể sử dụng YouTube Premium thì chúng ta phải sử dụng nhiều "thủ thuật" như chuyển VPN hoặc nhờ người mua hộ, và...

Dòng vi xử lý Intel Core thế hệ 13 chính thức chào sân tại thị trường Việt Nam

Dòng vi xử lý Intel Core thế hệ 13 chính thức chào sân tại thị trường Việt Nam Chiều tối ngày 18.11, tập đoàn hàng đầu về sản xuất chip điện tử - Intel chính thức chào sân dòng vi xử lý Intel Core thế hệ 13 mới, hỗ trợ tương thích ngược trên các mainboard chipset 600, phù hợp cho các game thủ, nhà sáng tạo nội dung… Dòng vi xử lý Intel® Core™ i9-13900K với 24 nhân, 32 luồng, tốc độ xung nhịp lên đến 5.8 GHz.Có thể phát huy sức mạnh với bo mạch chủ Intel® 600 và cả...