Microsoft Hapus Fitur Pada Windows Defender, Karena Berpotensi Dijadikan Alat Peretasan

Microsoft Hapus Fitur Pada Windows Defender, Karena Berpotensi Dijadikan Alat Peretasan

Posted on

Microsoft memutuskan untuk menghapus salah satu fitur di Windows Defender. Fitur ini memungkinkan file untuk diunduh melalui layanan. Keputusan tersebut dibuat setelah Microsoft menerima informasi bahwa ada metode yang menggunakan fitur ini untuk membobolnya didalam sistem.

Seperti diberitakan seminggu sebelumnya, Microsoft diam-diam membuat fitur di Windows Defender yang memungkinkan file diunduh melalui layanan tersebut.

Sejumlah analis dan pakar keamanan siber berpendapat bahwa ketika mereka menemukan kerentanan tersebut, mereka berasumsi bahwa kebijakan Microsoft untuk mengizinkan Windows Defender mengunduh file dapat digunakan sebagai metode pembobolan oleh peretas. LOLBIN.

LOLBIN adalah singkatan dari Living Of The Land Binaries. Ini adalah file di sistem operasi yang banyak digunakan sebagai tempat menyusup ke peretas untuk tindakan jahat.

Untuk mengunduh file, pengguna dapat menjalankan fungsi baris perintah Microsoft Antimalware Service (MpCmdRun.exe) dengan kode argumen berikut:

MpCmdRun.exe -DownloadFile -url [url] -Path [path_to_save_file]

Sayangnya, dalam beberapa tes yang dijalankan, Windows Defender mampu mengunduh hampir semua jenis file, termasuk malware dan virus, langsung ke perangkat Windows.

Ketika Windows Defender Security aktif, itu dapat mendeteksi keberadaan malware dengan segera. Namun, jika dinonaktifkan, program antivirus lain yang sedang berjalan tidak akan dapat mendeteksinya karena malware adalah bagian dari Windows Defender.

Ketika sejumlah pihak bertanya kepada Microsoft mengapa fitur ini dipublikasikan, Microsoft tidak dapat memberikan banyak informasi. Yang bisa mereka jawab hanyalah “Microsoft tidak memiliki informasi lagi untuk dibagikan”.

Dalam pembaruan Windows Defender terbaru (versi klien 4.18.2009.2-0) Microsoft diam-diam telah menghapus fungsi di MpCmdRun.exe.

Pengguna yang sebelumnya mencoba mengunduh file menggunakan MpCmdRun tidak akan dapat mengunduh lagi. Sebaliknya, pengguna menerima pesan galat “Argumen baris perintah tidak valid”.

Masalah ini sangat serius dan tidak boleh dianggap remeh. Karena dari kasus-kasus yang pernah terjadi, metode LOLBIN ini bukan sekedar teori. Cara ini sering digunakan dalam serangan infiltrasi Ransomware.

Baca Juga  Pengertian Komputer Menurut Para Ahli