İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Microsoft’un son dönemde 3. parti antivirüs ve güvenlik yazılımlarıyla bol ölçüşür hale gelen hatta kaydadeğer bir kısmından da önde bulunan Windows Defender’a sessizce eklediği özellik kaygıları da beraberinde getirdi.
Güvendiğimiz dağlara kar yağmasın
4.18.2007.9 veya 4.18.2009.9 sürümüyle birlikte Windows Defender’a entegre edilen özellik sayesinde Windows Defender komut satırında MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file] komutunu vererek çevrimiçi kaynak kodu indirebiliyor.
Özellik bu haliyle masum görünse de sağlayacağı faydadan çok zarara yol açma potansiyeli barındırıyor. Zira LOLBIN adı verilen terim de Windows kütüphanelerinin kötü niyetli kişiler tarafından sistem bileşenleri altına zararlı yazılımlarını saklamalarını sağlıyor ki güvenlik araştırmacıları yeni özelliğin tam buna elverişli olduğu belirtilmiş.
Dolayısıyla yeni özelliğin eklenmesi kontrol altında tutulup denetlenmesi gereken başka bir başlığın daha açılması manasına geliyor. Bununla birlikte MpCmdRun.exe ile testler de yapılmış bile.
Yeni araç kullanılarak bir zararlı indirilmesinin ardından Windows Defender başarıyla tespit edebilse de her zararlı yazılımda başarılı olunup olunamayacağı düşüncesi endişe veriyor. Umarız Microsoft kullanıcıların güvenliğini sağlayacak bir adım atar.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.