به گزارش سافت گذر، در ماه سپتامبر خبر رسید که ویندوز دیفندر می تواند فایل های مخرب را دانلود و با کد MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file] آنها را از اینترنت بارگذاری کند.
اگرچه این اتفاق به خودیِ خود خطری ندارد اما زمینه دانلود شدن سایر فایل ها از اینترنت را به وجود می آورد. حالا گویا مشابه همین رویداد در ویندوز آپدیت مشاهده شده است تا هکرها بتوانند با دستان بازتری فایل های مخرب را وارد رایانه های هدف کنند.
یکی از سایت های خبری گزارش داده که مهندس امنیت سایبری، دیوید میدلهرست، کشف کرده که هکرها می توانند از wuauclt استفاده کنند تا از طریق روش های دلخواه و با دستکاری فایل های DLL و فعالسازی wuauclt.exe /UpdateDeploymentProvider [path_to_dll] /RunHandlerComServer، کدهای مخرب را درون ویندوز وارد نمایند.
این ترفند سبب کنار زده شدن سیستم های امنیتی UAC و یا WDAC ویندوز خواهند شد و سبب ماندگاری فایل ها و نرم افزارهای مخرب در رایانه ها می شود.
پس از اعلام این خبر، مایکروسافت قابلیت دانلود فایل از طریق MpCmdRun.exe را از بین برد حالا باید منتظر ماند دید و واکنش کمپانی مالک ویندوز به این اتفاقات چه خواهد بود.
منبع: mspoweruser.com