Вверх

Реклама

Статистика

Яндекс.Метрика

Кто на сайте

Сейчас 39 гостей и ни одного зарегистрированного пользователя на сайте

Через антивирус Microsoft Defender теперь можно загружать вредоносное ПО в Windows 10

По сообщениям сетевых источников, после недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленниками для удалённой загрузки вредоносных программ и других файлов.

 

914

 

Источник говорит о том, что недавнее обновление Microsoft Defender принесло с собой новый аргумент командной строки под названием DownloadFile. Данная директива позволяет локальному пользователю взаимодействовать со служебной программой командной строки Microsoft Antimalware Service (MpCmdRun.exe) для осуществления загрузки файла из удалённого местоположения с помощью команды MpCmdRun.exe –DownloadFile –url [адрес ресурса загрузки] –path [директория для сохранения].

Согласно имеющимся данным, эта функция была добавлена в Microsoft Defender 4.18.2007.9 или 4.18.2009.9. Энтузиасты провели несколько экспериментов, в ходе которых им удалось с помощью упомянутой команды загрузить на компьютер файл resources.exe, представляющий собой вымогатель WastedLocker, который использовался злоумышленниками в недавней атаке на производителя носимой электроники Garmin.

Данную проблему первым обнаружил исследователь Мохаммад Аскар (Mohammad Askar), работающий в сфере информационной безопасности. Его находка означает, что Microsoft Defender присоединяется к длинному списку программ операционной системы Windows, которые могут использоваться злоумышленниками для проведения кибератак. Хорошая новость заключается в том, что сам Microsoft Defender выявляет вредоносные программы, загружаемые с помощью MpCmdRun.exe, но неясно, способны ли сторонние антивирусные программы препятствовать загрузке вредоносного ПО через эту функцию.

Популярные видеобзоры

Обзор точки доступа Mikrotik cAP ac

Уважаемые читатели!
Мастерская "Тардис" представляет вашему вниманию видеообзор точки доступа cAP ac от компании Mikrotik.точка доступа cAP ac от Mikrotik

Подробнее...

Сетевые фильтры. Сравнение BURO 100SH-Plus-W и MOST MHV

Сетевые фильтрыНа этот раз Мастерская Тардис решила рассмотреть поближе сетевые фильтры и понять подходят ли они для защиты  Ваших компьютеров. Разберем, посморим.

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.