Через Microsoft Defender теперь можно загружать малварь
После одного из недавних обновлений антивирус Microsoft Defender позволяет загружать вредоносные и другие файлы на ПК под управлением Windows 10, пишет Bleeping Computer.
В апдейте в утилиту MpCmdRun.exe в Microsoft Defender был добавлен новый аргумент командной строки DownloadFile
. Это обеспечивает возможность скачивания файлов из удалённых источников посредством команды MpCmdRun.exe -DownloadFile -url [url] -path [директория сохранения файла]
, чем могут воспользоваться злоумышленники.
Проблему обнаружил исследователь безопасности Мохаммед Аскар.
По словам Bleeping Computer, неожиданная фича появилась в обновлении за номером 4.18.2007.9 либо 4.18.2009.9.
Журналистам удалось загрузить файл resources.exe, который фигурировал в недавней атаке на Garmin с использованием шифровальщика WastedLocker.
Утешает то, что Microsoft Defender будет отлавливать зловредные файлы, загружаемые через MpCmdRun.exe, пишет издание. Вопрос в том, позволят ли другие антивирусы этой утилите обойти свои системы защиты.
Читать на dev.by