Microsoft Defender は騙される可能性がある
Microsoft のウイルス対策プログラム Defender には、Rundll32.exe を使用した悪意のあるコードの実行を検出し、阻止することを目的としたコンポーネントが含まれています。ただし、セキュリティ研究者が発見したように、このメカニズムは簡単にだまされてしまう可能性があります。サイバー攻撃に必要なのは、Microsoft Defender を通過するための単純なコンマだけです。以下のコードの正しい場所に追加のカンマを挿入するだけで、Microsoft Defender には脅威ではなく無害なファイルが表示されます。セキュリティ研究者の John Page がこの重大な脆弱性を発見しました。この脆弱性は Computer Emergency Response によって発見されました…