• Our Partners:

Windows Defender Service

Microsoft Hapus Fitur Pada Windows Defender, Karena Berpotensi Dijadikan Alat Peretasan

NESABAMEDIA.COMMicrosoft memutuskan untuk menghapus salah satu fitur pada Windows Defender. Fitur tersebut adalah kemampuan untuk mendownload file melalui layanan tersebut. Keputusan itu diambil, setelah Microsoft mendapatkan informasi bahwa ada sebuah metode yang memanfaatkan fitur itu, guna melakukan pembobolan ke dalam sistem.

Seperti yang diberitakan sepekan sebelumnya, Microsoft secara diam-diam membuat sebuah fitur pada Windows Defender, yang bisa melakukan download file melalui layanan tersebut.

Sejumlah pengamat dan pakar keamanan siber mengemukakan bahwa ketika celah tersebut ditemukan, mereka beranggapan bahwa kebijakan Microsoft untuk mengizinkan Windows Defender melakukan download file, bisa dimanfaatkan para peretas sebagai metode pembobolan LOLBIN

LOLBIN merupakan singkatan dari Living Of The Land Binaries. Ini merupakan sebuah file pada sistem operasi yang kerap dijadikan tempat menyusup para peretas untuk tindakan yang merugikan. 

Lebih lanjut, untuk bisa melakukan unduhan file, pengguna bisa menjalankan fitur command line pada Microsoft Antimalware Service (MpCmdRun.exe) dengan kode argumen sebagai berikut :

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Celakanya, dalam beberapa tes yang sudah dilakukan, Windows Defender bisa melakukan unduhan hampir seluruh jenis file, termasuk malware dan virus, langsung ke perangkat Windows.

Memang, jika Windows Defender Security dalam keadaan aktif, bisa langsung melakukan deteksi keberadaan malware tersebut. Namun jika non aktif, anti virus lain yang berjalan tidak akan bisa melakukan deteksi, karena menganggap malware tersebut merupakan bagian dari Windows Defender.

Saat sejumlah pihak menanyakan alasan Microsoft untuk merilis fitur tersebut, pihak Microsoft tidak bisa memberikan banyak informasi. Mereka hanya bisa menjawab dengan kalimat “Microsoft tidak lagi memiliki informasi lebih lanjut untuk dibagikan.”

Kemudian pada pembaruan Windows Defender yang terbaru (Client version 4.18.2009.2-0), Microsoft kembali secara diam-diam menghapus fitur pada MpCmdRun.exe tersebut.

Pengguna yang mencoba melakukan unduhan file dengan cara sebelumnya menggunakan MpCmdRun, tidak lagi bisa melakukan unduhan. Justru pengguna akan mendapatkan pesan error “Invalid Command Line Argument.”

Permasalahan ini cukup serius dan tidak bisa dipandang sebelah mata. Sebab dari kasus yang pernah terjadi, metode LOLBIN ini bukan hanya sekedar teori. Metode ini kerap digunakan dalam serangan untuk menyusupkan ransomware.

Leave a Reply

Send this to a friend