Microsoft Defender может использоваться для загрузки вредоносных программ

Microsoft Defender может использоваться для загрузки вредоносных программ

Новая директива позволяет локальному пользователю удаленно загружать файлы с помощью специальной команды.

Последнее обновление для антивирусного решения Microsoft Defender для Windows 10 позволяет ему загружать вредоносные программы и другие файлы на компьютер под управлением Windows.

Возможность загрузки вредоносного ПО была обнаружена исследователем безопасности Мухаммедом Аскаром. Обновление инструмента командной строки Microsoft Defender теперь включает новый аргумент командной строки -DownloadFile. Директива позволяет локальному пользователю использовать служебную программу командной строки Microsoft Antimalware Service (MpCmdRun.exe) для загрузки файла из удаленного местоположения с помощью специальной команды.

Microsoft Defender обнаружит вредоносные файлы, загруженные с помощью MpCmdRun.exe, однако пока остается неизвестным, позволит ли другое антивирусное программное обеспечение Microsoft Defender обойти их системы защиты.

Напомним, в прошлом месяце в Microsoft Defender была отключена функция DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки обновления будет игнорироваться. Таким образом техногигант забрал у пользователей возможность навсегда отключить антивирусное решение.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.