Cụ thể, chuyên gia bảo mật Mohammad Askar cho biết, những thay đổi trên dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này như một mã nhị phân LOLBin. Từ đó, các hacker có thể lợi dụng mã nhị phân để vượt qua các hàng rào bảo mật và tiến hành cuộc tấn công ngầm trên thiết bị.
Bản cập nhật biến trình diệt virus trên Windows 10 thành công cụ phát tán mã độc
Thứ ba, 01/12/2020 10:38
Bản cập nhật của Microsoft Defender vô tình biến phần mềm diệt virus trên Windows 10 trở thành phương tiện để tải các tệp tin độc hại.
Thông qua Microsoft Defender, các hacker có thể tải xuống các phần mềm độc hại từ xa, sử dụng chúng để lấy đi thông tin cá nhân và dữ liệu quan trọng của người dùng Windows 10.
Các chuyên gia cho biết, vẫn chưa rõ các dịch vụ ngăn chặn và phần mềm diệt virus phổ biến khác có thể bảo vệ người dùng khỏi phương thức tấn công này hay không. Hiện tại, trình bảo vệ gốc đã bị vô hiệu hóa và vô tình cấp phép hoạt động cho các tệp tin này.