Antivirus Bawaan Windows 10 Bisa Dipakai Hacker Unduh Malware

Jakarta -

Belum lama ini Microsoft Defender mendapatkan pembaruan. Tapi ironisnya, antivirus bawaan Windows 10 ini malah bisa digunakan sebagai alat untuk mengunduh malware dan file berbahaya lainnya ke komputer.

Kerentanan tersebut ditemukan oleh peneliti keamanan oleh Muhammad Askar. Dia mendapati adanya perubahan pada baris perintah Microsoft Defender yang dapat memungkinkan hacker menggunakan aplikasi ini sebagai biner yang hidup di luar negeri (LOLBin).

Banyak LOLBins disertakan di Windows 10, semuanya melayani fungsi yang sah. Namun, dengan hak istimewa yang tepat, peretas dapat menyalahgunakan binari ini untuk menerobos fasilitas keamanan dan meluncurkan serangan underground.

SCROLL TO CONTINUE WITH CONTENT

Menurut Askar, command-line tool Microsoft Defender sekarang mendukung fungsionalitas '-DownloadFile' yang baru. Perubahan tersebut diyakini telah diterapkan pada Microsoft Defender versi 4.18.2007.9 atau 4.18.2009.9.

Oleh karena itu, penyerang di jaringan lokal dapat menggunakan Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) untuk mengunduh file dari internet dengan perintah berikut: 'MpCmdRun.exe -DownloadFile -url -path'.

Foto: Bleepingcomputer

Dengan menggunakan teknik ini, Askar dapat mengunduh malware Cobalt Strike dari lokasi yang jauh secara langsung melalui Microsoft Defender.

Askar menyarankan agar administrator sistem memperbarui LOLBins baru ke daftar pantauan mereka, untuk memastikan LOLBins tidak digunakan untuk meluncurkan serangan.

Terkait temuan ini pihak Microsoft sudah merespon. Mereka memastikan masalah ini tidak membahayakan pengguna.

"Antivirus Microsoft Defender dan Microsoft Defender ATP akan tetap melindungi pelanggan dari malware. Program ini mendeteksi file berbahaya yang diunduh ke sistem melalui fitur unduhan antivirus," kata juru bicara Microsoft dilansir dari laman Bleeping Computer.

Dengan kata lain, kamu dapat mengunduh file apa pun, termasuk malware. Tetapi Windows Defender akan memindai file tersebut dan memblokir file berbahaya. Windows Defender tidak dapat digunakan untuk mengambil kendali sistem atau menginfeksi ancaman keamanan ke komputer.