Новости Software

Через антивирус Microsoft Defender теперь можно загружать вредоносное ПО в Windows 10

По сообщениям сетевых источников, после недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленниками для удалённой загрузки вредоносных программ и других файлов.

Источник говорит о том, что недавнее обновление Microsoft Defender принесло с собой новый аргумент командной строки под названием DownloadFile. Данная директива позволяет локальному пользователю взаимодействовать со служебной программой командной строки Microsoft Antimalware Service (MpCmdRun.exe) для осуществления загрузки файла из удалённого местоположения с помощью команды MpCmdRun.exe –DownloadFile –url [адрес ресурса загрузки] –path [директория для сохранения].

Согласно имеющимся данным, эта функция была добавлена в Microsoft Defender 4.18.2007.9 или 4.18.2009.9. Энтузиасты провели несколько экспериментов, в ходе которых им удалось с помощью упомянутой команды загрузить на компьютер файл resources.exe, представляющий собой вымогатель WastedLocker, который использовался злоумышленниками в недавней атаке на производителя носимой электроники Garmin.

Данную проблему первым обнаружил исследователь Мохаммад Аскар (Mohammad Askar), работающий в сфере информационной безопасности. Его находка означает, что Microsoft Defender присоединяется к длинному списку программ операционной системы Windows, которые могут использоваться злоумышленниками для проведения кибератак. Хорошая новость заключается в том, что сам Microsoft Defender выявляет вредоносные программы, загружаемые с помощью MpCmdRun.exe, но неясно, способны ли сторонние антивирусные программы препятствовать загрузке вредоносного ПО через эту функцию.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Необязательный апгрейд: критики вынесли вердикт переизданиям Uncharted 4 и The Lost Legacy для PS5 54 мин.
Роскомнадзор потребовал от Meta удалить из Facebook и Instagram рекламу сомнительных вакансий 2 ч.
Приключенческий экшен в антураже киберкаменного века Aztech Forgotten Gods выйдет 10 марта 4 ч.
Apple отчиталась об устранении сбоев в работе сервисов iCloud 5 ч.
Khronos Group анонсировал спецификацию API Vulkan 1.3 6 ч.
В модифицированных сторонними разработчиками компонентах «1С» нашли вредоносный код 6 ч.
Авторы Sniper Elite 5 представили кинематографический трейлер и рассказали о режиме вторжений 6 ч.
К образовательной платформе GeekBrains подан иск из-за отказа вернуть деньги за не пройденные курсы 7 ч.
Twitter зафиксировала рекордное количество запросов об удалении контента в первом квартале 2021 года 7 ч.
«Ростелеком» отрицает утечку базы данных приложения «Госуслуги СТОП Коронавирус» 7 ч.
TeleGeography: доля классических мобильных звонков в международном трафике продолжает снижаться 40 мин.
BMW анонсировала проект Mini Recharged по оснащению классических автомобилей Mini электродвигателями 2 ч.
Разработчики беспилотных автомобилей из США отказались от термина «беспилотное вождение» — Tesla среди них нет 3 ч.
Xiaomi представила международные версии Redmi Note 11 Pro и Pro 5G — со 120-Гц экранами, 108-Мп камерами и ценой от $300 4 ч.
Intel добилась отмены антимонопольного штрафа в €1,06 млрд — в Европе её обвиняли в недобросовестной конкуренции с AMD 4 ч.
Пользователь Reddit смог купить GeForce RTX 3050 за два дня до релиза — новинка обошлась в 500 евро 4 ч.
В Китае свернули два грандиозных проекта по созданию заводов оперативной и флеш-памяти 4 ч.
Gartner: продажи электрифицированных автомобилей в 2022 году вырастут на треть до 6 млн 5 ч.
Смарт-часы в России впервые стали популярнее фитнес-браслетов 5 ч.
Власти США запросили у Tesla дополнительную информацию по запускам игр на бортовых компьютерах во время движения 5 ч.