Yazılım devinin güvenlik paketi Defender’a eklediği yeni özellik fayda sağlasa da zararı öne plana çıkabilir. Uzmanlar yeni özellik üzerinden siber saldırılara maruz kalınabileceğinden endişeli.
Microsoft’un son dönemde 3. parti antivirüs ve güvenlik yazılımlarıyla bol ölçüşür hale gelen hatta kaydadeğer bir kısmından da önde bulunan Windows Defender’a sessizce eklediği özellik kaygıları da beraberinde getirdi.
Güvendiğimiz dağlara kar yağmasın
4.18.2007.9 veya 4.18.2009.9 sürümüyle birlikte Windows Defender’a entegre edilen özellik sayesinde Windows Defender komut satırında MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file] komutunu vererek çevrimiçi kaynak kodu indirebiliyor.
Özellik bu haliyle masum görünse de sağlayacağı faydadan çok zarara yol açma potansiyeli barındırıyor. Zira LOLBIN adı verilen terim de Windows kütüphanelerinin kötü niyetli kişiler tarafından sistem bileşenleri altına zararlı yazılımlarını saklamalarını sağlıyor ki güvenlik araştırmacıları yeni özelliğin tam buna elverişli olduğu belirtilmiş.
Dolayısıyla yeni özelliğin eklenmesi kontrol altında tutulup denetlenmesi gereken başka bir başlığın daha açılması manasına geliyor. Bununla birlikte MpCmdRun.exe ile testler de yapılmış bile.
Yeni araç kullanılarak bir zararlı indirilmesinin ardından Windows Defender başarıyla tespit edebilse de her zararlı yazılımda başarılı olunup olunamayacağı düşüncesi endişe veriyor. Umarız Microsoft kullanıcıların güvenliğini sağlayacak bir adım atar.
