مراقب قابلیت افزوده شده به آپدیت جدید ویندوز دیفندر باشید

در آپدیت جدید ویندوز دیفندر (Windows Defender) قابلیتی توسط مایکروسافت اضافه شده که محققان امنیتی در رابطه با آن بسیار انتقاد و ابراز نگرانی کرده اند. این قابلیت جدید امکان دانلود فایل را از طریق خط فرمان در ویندوز دیفندر فراهم می‌ کند. همانطور که میدانید دنیای اینترنت پر است از هر گونه هک و هر روز شاهد خبر های بسیاری در رابطه با شکاف های امنیتی در بسیاری از گجت ها و یا هک شبکه های اجتماعی همچون تلگرام و هک از راه دور اینستاگرام و سایر پیام رسان های این چنینی هستیم. این روز ها باید بسیار مراقب امنیت خود در این عصر جدید و پیچیده تکنولوژی و اینترنت باشیم.

ویندوز دیفندر چند روزی می شود که قابلیت جدیدی به آن اضافه شده و باعث شده محققان حوزه‌ ی امنیت نگاه مثبتی به آن نداشته باشند. به عقیده ی محققان ممکن است این قابلیت جدید احتمال حمله‌ ی سایبری علیه ویندوز را افزایش دهد. کاربران در نسخه‌ ی 4/18/2009/9 یا 4/18/2007/9 از ویندوز دیفندر می توانند از طریق خط فرمان (Command Line) فایل‌ های مدنظر خود را دانلود کنند.

در واقع باید گفت که به خودی خود این قابلیت نقص امنیتی به حساب نمی آید. اما باعث می شود تا این امکان را به اسکریپت های توانمند بدهد تا در اجرای خط فرمان با استفاده از آن چه محققان باینری‌ های LOLBin می‌ نامند، فایل‌ های بیشتری را از اینترنت به دستگاه وارد کنند. (باینری‌ های LOLBin، باینری هایی هستند که مجرمان سایبری از آنها برای مخفی نگه داشتن اقدامات مجرمانه خود در یک سیستم استفاده می کنند و از طریق آن ها می توانند از سد امنیتی سایبری عبور کنند.)

در واقع با افزوده شدن قابلیت جدید ویندوز دیفندر، ادمین‌ های سیستم باید نسبت به اپلیکیشن های دیگر حواسشان را جمع کنند تا جلوی هرگونه سواستفاده هکر ها و مجرمان سایبری را بگیرند. بنابراین باید گفت که هکر ها امکان سواستفاده‌ از ویندوز دیفندر را دارند.

یکی از نکات مثبت در رابطه با ویندوز دیفندر این است که اپلیکیشن‌ های دانلودشده را اسکن می‌ کند. اما ممکن است اسکن اپلیکیشن‌ ها در ویندوز دیفندر دارای مشکلاتی باشد و کاملا بی‌ نقص نباشد. از این رو، این امکان وجود دارد که ابزار اسکن اپلیکیشن ها در ویندوز دیفندر نتواند تمامی اپلیکیشن‌ های مخرب را شناسایی کند.

برای اولین بار فردی به نام محمد عسکر در توییتر قابلیت جدید ویندوز دیفندر را کشف کرد. این فرد خودش را محقق امنیتی معرفی کرده است و می گوید که موسسه‌ ی Bleeping Computer ادعاهای او را در این زمینه تایید کرده است.