Выяснилoсь, словно через антивирус Microsoft Defender допускается загружать вредоносное ПО в Windows 10

312ba79341b587ae29cf95da59ea8233

Пoслe нeдaвнeгo oбнoвлeния встрoeнный в Windows 10 aнтивирус Microsoft Defender мoжeт испoльзoвaться злoумышлeнникaми ради удaлённoй зaгрузки врeдoнoсныx прoгрaмм и других файлов.

Недавнее освежение Microsoft Defender принесло с с лица новый аргумент командной строки около названием DownloadFile. Данная предписание позволяет локальному пользователю взаимодействовать со служебной программой командной строки Microsoft Antimalware Service (MpCmdRun.exe) с целью осуществления загрузки файла изо удалённого местоположения с помощью команды MpCmdRun.exe –DownloadFile –url [надсыл ресурса загрузки] –path [директорий для сохранения].

Функция была добавлена в Microsoft Defender 4.18.2007.9 река 4.18.2009.9. Энтузиасты провели до некоторой степени экспериментов, в ходе которых им посчастливилось с помощью упомянутой команды навалить на компьютер файл resources.exe, представляющий внешне вымогатель WastedLocker, который использовался злоумышленниками в недавней атаке нате производителя носимой электроники Garmin.

Данную проблему первым обнаружил ледоисследователь Мохаммад Аскар (Mohammad Askar), с в сфере информационной безопасности. Его обретение. Ant. потеря означает, что Microsoft Defender присоединяется к длинному списку программ операционной системы Windows, которые могут употребляться злоумышленниками для проведения кибератак. Хорошая новшество заключается в том, что непосредственно Microsoft Defender выявляет вредоносные программы, загружаемые с через MpCmdRun.exe, но неясно, способны ли сторонние антивирусные программы чинить помехи загрузке вредоносного ПО после эту функцию.


Комментирование и размещение ссылок запрещено.

Комментарии закрыты.