Через Microsoft Defender теперь можно загружать малварь

После одного из недавних обновлений антивирус Microsoft Defender позволяет загружать вредоносные и другие файлы на ПК под управлением Windows 10, пишет Bleeping Computer.

Оставить комментарий

После одного из недавних обновлений антивирус Microsoft Defender позволяет загружать вредоносные и другие файлы на ПК под управлением Windows 10, пишет Bleeping Computer.

В апдейте в утилиту MpCmdRun.exe в Microsoft Defender был добавлен новый аргумент командной строки DownloadFile. Это обеспечивает возможность скачивания файлов из удалённых источников посредством команды MpCmdRun.exe -DownloadFile -url [url] -path [директория сохранения файла], чем могут воспользоваться злоумышленники.

Проблему обнаружил исследователь безопасности Мохаммед Аскар.

По словам Bleeping Computer, неожиданная фича появилась в обновлении за номером 4.18.2007.9 либо 4.18.2009.9.

Журналистам удалось загрузить файл resources.exe, который фигурировал в недавней атаке на Garmin с использованием шифровальщика WastedLocker.

Скачивание вредоносного ПО через Defender 

Утешает то, что Microsoft Defender будет отлавливать зловредные файлы, загружаемые через MpCmdRun.exe, пишет издание. Вопрос в том, позволят ли другие антивирусы этой утилите обойти свои системы защиты.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Стала доступна первая бета-версия Windows 11
Стала доступна первая бета-версия Windows 11
Стала доступна первая бета-версия Windows 11
В сети распространяются фейковые сборки Windows 11 с вирусами
В сети распространяются фейковые сборки Windows 11 с вирусами
В сети распространяются фейковые сборки Windows 11 с вирусами
Сноуден: Apple, Google и Microsoft осознанно пишут код на языках, которые небезопасны
Сноуден: Apple, Google и Microsoft осознанно пишут код на языках, которые небезопасны
Сноуден: Apple, Google и Microsoft осознанно пишут код на языках, которые небезопасны
8 комментариев
Microsoft за год выплатила $13,6 млн за найденные уязвимости
Microsoft за год выплатила $13,6 млн за найденные уязвимости
Microsoft за год выплатила $13,6 млн за найденные уязвимости

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже