Новости Software

Через антивирус Microsoft Defender теперь можно загружать вредоносное ПО в Windows 10

По сообщениям сетевых источников, после недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленниками для удалённой загрузки вредоносных программ и других файлов.

Источник говорит о том, что недавнее обновление Microsoft Defender принесло с собой новый аргумент командной строки под названием DownloadFile. Данная директива позволяет локальному пользователю взаимодействовать со служебной программой командной строки Microsoft Antimalware Service (MpCmdRun.exe) для осуществления загрузки файла из удалённого местоположения с помощью команды MpCmdRun.exe –DownloadFile –url [адрес ресурса загрузки] –path [директория для сохранения].

Согласно имеющимся данным, эта функция была добавлена в Microsoft Defender 4.18.2007.9 или 4.18.2009.9. Энтузиасты провели несколько экспериментов, в ходе которых им удалось с помощью упомянутой команды загрузить на компьютер файл resources.exe, представляющий собой вымогатель WastedLocker, который использовался злоумышленниками в недавней атаке на производителя носимой электроники Garmin.

Данную проблему первым обнаружил исследователь Мохаммад Аскар (Mohammad Askar), работающий в сфере информационной безопасности. Его находка означает, что Microsoft Defender присоединяется к длинному списку программ операционной системы Windows, которые могут использоваться злоумышленниками для проведения кибератак. Хорошая новость заключается в том, что сам Microsoft Defender выявляет вредоносные программы, загружаемые с помощью MpCmdRun.exe, но неясно, способны ли сторонние антивирусные программы препятствовать загрузке вредоносного ПО через эту функцию.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Против Rackspace подан коллективный иск в связи с недельной недоступностью облачного сервиса Microsoft Exchange 32 мин.
Бывший глава FTX может оказаться причастен к краху криптовалюты Terra 2 ч.
Twitter будет сообщать пользователям, если они окажутся под «теневым баном» и позволит оспорить его 3 ч.
В работе приложений «Тинькофф», «Альфа-банка» и «Сбера» произошёл сбой 3 ч.
В DeepMind AI научили нейросеть решать любые задачи по программированию 3 ч.
Приложение «Ножницы» для Windows 11 научилось делать записи экрана 3 ч.
Анонсирован кооперативный шутер Crime Boss: Rockay City с атмосферой 90-х и Чаком Норрисом 4 ч.
Создатели Elden Ring показали первый трейлер экшена Armored Core VI — разработкой руководит ведущий дизайнер Sekiro: Shadows Die Twice 5 ч.
Глава Epic Games заявил, что пойдёт до конца в борьбе с Apple 5 ч.
Сиквел кооперативного боевика Remnant: From the Ashes выйдет в 2023 году с полным переводом на русский 5 ч.
Oppo показала гибкие смартфоны Find N2 и Find N2 Flip, которые представит на следующей неделе 16 мин.
Ericsson продала убыточный IoT-бизнес компании Aeris 18 мин.
Китайский разработчик SSD-контроллеров Yeestor Microelectronics проведёт IPO 40 мин.
Huawei начала лицензировать ключевые технологии 5G конкурентам — Oppo и Samsung 2 ч.
Возрождение японского производства чипов началось с Бельгии — технологии для 2-нм техпроцесса предоставит IMEC 2 ч.
В США придумали, как печатать сверхтонкие солнечные элементы на ткани — с ними любая поверхность станет источником энергии 2 ч.
Марсоход Perseverance собрал первые образцы марсианского реголита — это поможет в освоении Красной планеты 2 ч.
Слухи: Apple разрабатывает гибрид MacBook и iPad с 20-дюймовым гибким экраном 3 ч.
Поставщик IoT-решений UnaBiz, поглотивший SigFox, привлёк ещё $25 млн 3 ч.
Exascend представила индустриальные SSD серий SI3 и SE3 вместимостью до 7,68 Тбайт 3 ч.