• An Giang
  • Bình Dương
  • Bình Phước
  • Bình Thuận
  • Bình Định
  • Bạc Liêu
  • Bắc Giang
  • Bắc Kạn
  • Bắc Ninh
  • Bến Tre
  • Cao Bằng
  • Cà Mau
  • Cần Thơ
  • Điện Biên
  • Đà Nẵng
  • Đà Lạt
  • Đắk Lắk
  • Đắk Nông
  • Đồng Nai
  • Đồng Tháp
  • Gia Lai
  • Hà Nội
  • Hồ Chí Minh
  • Hà Giang
  • Hà Nam
  • Hà Tĩnh
  • Hòa Bình
  • Hưng Yên
  • Hải Dương
  • Hải Phòng
  • Hậu Giang
  • Khánh Hòa
  • Kiên Giang
  • Kon Tum
  • Lai Châu
  • Long An
  • Lào Cai
  • Lâm Đồng
  • Lạng Sơn
  • Nam Định
  • Nghệ An
  • Ninh Bình
  • Ninh Thuận
  • Phú Thọ
  • Phú Yên
  • Quảng Bình
  • Quảng Nam
  • Quảng Ngãi
  • Quảng Ninh
  • Quảng Trị
  • Sóc Trăng
  • Sơn La
  • Thanh Hóa
  • Thái Bình
  • Thái Nguyên
  • Thừa Thiên Huế
  • Tiền Giang
  • Trà Vinh
  • Tuyên Quang
  • Tây Ninh
  • Vĩnh Long
  • Vĩnh Phúc
  • Vũng Tàu
  • Yên Bái
Bạn cần biết Tiện ích Việc làm Liên hệ
Theo dõi báo trên

Windows Defender dính lỗ hổng có thể tải phần mềm độc hại

Thành Luân
Thành Luân
07/09/2020 07:22 GMT+7

Windows Defender vừa được phát hiện cho phép thực hiện các lệnh giúp tải xuống trực tiếp phần mềm độc hại và nhiều tập tin khác về máy tính Windows.

Theo Hothardware, phần mềm bảo vệ chống phần mềm độc hại cơ bản có trên nhiều máy tính Windows của Microsoft đi kèm một tính năng tiện dụng là giao diện dòng lệnh. Cụ thể, Microsoft Protection CMD (MpCmdRun.exe) cho phép sử dụng các tính năng bảo mật thông qua dòng lệnh. Về cơ bản, người dùng có thể quét, theo dõi và sửa đổi bằng nhiều lệnh.
Nhưng nhà nghiên cứu bảo mật Askar Mohammad phát hiện trong bản cập nhật mới cho Windows Defender có các tập tin độc hại có thể được tải xuống bằng đối số -DownloadFile và một URL đi kèm với nó. Đối số -DownloadFile này cho phép người dùng tải xuống tập tin theo dòng lệnh.
May mắn là Windows Defender và các phần mềm chống virus khác có thể phát hiện phần mềm độc hại và loại bỏ nó. Rõ ràng để một lỗ hổng xuất hiện trong một phần mềm bảo mật như Windows Defender là điều nguy hiểm.
Người dùng cần phải đề phòng trước lỗ hổng này, bao gồm việc đảm bảo các cổng mạng của mình luôn được bảo vệ, đồng thời luôn có ý thức bảo mật thay vì hoàn toàn dựa vào một phần mềm bảo mật.
Top

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.