Gậy ông đập lưng ông, đó chính là điều đã xảy ra với Windows Defender. Bản cập nhật mới đã khiến nó từ chống virus trở thành tool phát tán virus.
Từ chống Virus, qua 1 đêm, anh ấy đã trở thành kẻ phát tán Virus
Theo chuyên gia bảo mật Mohammad Askar, thay đổi đó được thực hiện ở cấp độ dòng lệnh. Những thay đổi đó cho phép hacker sử dụng Windows Defender dưới dạng max nhị phân LOLBin. Cụ thể, dòng lệnh của phần mềm này hỗ trợ tính năng tải 1 hoặc nhiều tệp từ Internet. Từ đó, hacker có thể lợi dụng để vượt qua các cơ chế bảo mật và thực hiện cuộc tấn công.
Từ 1 đoạn mã, đơn giản, hacker có thể chiếm quyền ở máy tính của bạn
1 kiểu tấn công điển hình lợi dụng cách này đó là tải xuống malware từ xa. Từ đó, hacker sẽ sử dụng malware tải từ Windows Defender để chiếm quyền điều khiển và lấy cắp thông tin cá nhân của người dùng.
Hiện vẫn chưa rõ các phần mềm diệt virus khác có chống được các cuộc tấn công này không. Windows Defender đã không chống được rồi, nên theo mình sẽ hơi khó. Lúc này thì các bạn nên tắt hẳn tính năng Windows Update đi để bảo vệ bản thân nhé.
Nguồn: Dân Trí
Đăng bình luận về bài viết này