Microsoft menghapus fitur di Windows Defender karena berpotensi dapat digunakan sebagai alat peretasan


Microsoft memutuskan untuk menghapus salah satu fitur di Windows Defender. Fitur ini memungkinkan file untuk diunduh melalui layanan. Keputusan itu dibuat setelah Microsoft menerima informasi bahwa ada metode yang menggunakan fitur ini untuk memecahkannya Didalam sistem.

Seperti diberitakan seminggu sebelumnya, Microsoft diam-diam telah membuat fitur di Windows Defender yang memungkinkan file untuk diunduh melalui layanan tersebut.

Sejumlah analis dan pakar keamanan siber berpendapat bahwa ketika mereka menemukan kerentanan tersebut, mereka percaya bahwa kebijakan Microsoft untuk mengizinkan Windows Defender mengunduh file dapat digunakan sebagai metode pembobolan oleh peretas. LOLBIN.

LOLBIN adalah singkatan dari Living Of The Land Binaries. Ini adalah file pada sistem operasi yang banyak digunakan sebagai tempat untuk menyusup ke peretas untuk tindakan jahat.

Untuk mengunduh file, pengguna dapat menjalankan fungsi baris perintah Microsoft Antimalware Service (MpCmdRun.exe) dengan kode argumen berikut:

MpCmdRun.exe -DownloadFile -url [url] -Path [path_to_save_file]

Sayangnya, dalam beberapa uji coba, Windows Defender mampu mengunduh hampir semua jenis file, termasuk malware dan virus, langsung ke perangkat Windows.

Ketika Windows Defender Security aktif, itu dapat mendeteksi keberadaan malware dengan segera. Namun, jika dinonaktifkan, program antivirus lain yang sedang berjalan tidak akan dapat mendeteksinya karena malware adalah bagian dari Windows Defender.

Ketika sejumlah pihak bertanya kepada Microsoft mengapa fitur ini dirilis, Microsoft tidak dapat memberikan banyak informasi. Yang bisa mereka katakan hanyalah, “Microsoft tidak memiliki informasi lagi untuk dibagikan”.

Dalam pembaruan Windows Defender terbaru (versi klien 4.18.2009.2-0) Microsoft diam-diam telah menghapus fungsionalitas di MpCmdRun.exe.

Pengguna yang sebelumnya mencoba mengunduh file menggunakan MpCmdRun tidak akan dapat mengunduh lagi. Sebaliknya, pengguna menerima pesan galat “Argumen baris perintah tidak valid”.

Masalah ini sangat serius dan tidak boleh dianggap enteng. Karena dari kasus yang pernah terjadi, metode LOLBIN ini bukan sekedar teori. Metode ini sering digunakan dalam serangan infiltrasi Ransomware.

Sumber : Pintar Komputer