Через Microsoft Defender теперь можно загружать малварь

После одного из недавних обновлений антивирус Microsoft Defender позволяет загружать вредоносные и другие файлы на ПК под управлением Windows 10, пишет Bleeping Computer.

Оставить комментарий

В апдейте в утилиту MpCmdRun.exe в Microsoft Defender был добавлен новый аргумент командной строки DownloadFile. Это обеспечивает возможность скачивания файлов из удалённых источников посредством команды MpCmdRun.exe -DownloadFile -url [url] -path [директория сохранения файла], чем могут воспользоваться злоумышленники.

Проблему обнаружил исследователь безопасности Мохаммед Аскар.

По словам Bleeping Computer, неожиданная фича появилась в обновлении за номером 4.18.2007.9 либо 4.18.2009.9.

Журналистам удалось загрузить файл resources.exe, который фигурировал в недавней атаке на Garmin с использованием шифровальщика WastedLocker.

Скачивание вредоносного ПО через Defender 

Утешает то, что Microsoft Defender будет отлавливать зловредные файлы, загружаемые через MpCmdRun.exe, пишет издание. Вопрос в том, позволят ли другие антивирусы этой утилите обойти свои системы защиты.


Читать на dev.by