Вверх

Реклама

Статистика

Яндекс.Метрика

   

Последние новости

Через антивирус Microsoft Defender теперь можно загружать вредоносное ПО в Windows 10

По сообщениям сетевых источников, после недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленниками для удалённой загрузки вредоносных программ и других файлов.

 

914

 

Источник говорит о том, что недавнее обновление Microsoft Defender принесло с собой новый аргумент командной строки под названием DownloadFile. Данная директива позволяет локальному пользователю взаимодействовать со служебной программой командной строки Microsoft Antimalware Service (MpCmdRun.exe) для осуществления загрузки файла из удалённого местоположения с помощью команды MpCmdRun.exe –DownloadFile –url [адрес ресурса загрузки] –path [директория для сохранения].

Согласно имеющимся данным, эта функция была добавлена в Microsoft Defender 4.18.2007.9 или 4.18.2009.9. Энтузиасты провели несколько экспериментов, в ходе которых им удалось с помощью упомянутой команды загрузить на компьютер файл resources.exe, представляющий собой вымогатель WastedLocker, который использовался злоумышленниками в недавней атаке на производителя носимой электроники Garmin.

Данную проблему первым обнаружил исследователь Мохаммад Аскар (Mohammad Askar), работающий в сфере информационной безопасности. Его находка означает, что Microsoft Defender присоединяется к длинному списку программ операционной системы Windows, которые могут использоваться злоумышленниками для проведения кибератак. Хорошая новость заключается в том, что сам Microsoft Defender выявляет вредоносные программы, загружаемые с помощью MpCmdRun.exe, но неясно, способны ли сторонние антивирусные программы препятствовать загрузке вредоносного ПО через эту функцию.

Популярные видеобзоры

Обзор звуковой карты PCI-E CREATIVE Audigy RX, 7.1

 

Уважаемые читатели!

Мастерская Тардис предлагает вашему внимаю обзор звуковой карты CREATIVE Audigy RX 7.1, на которую вынуждены были заменить аудиокарту SB Creative Live! 5.1 Digital PCI SB0220, по причине отсутствия драйверов под OS Windows7 и некоректной работы пакета k-daniel, а также представлены результаты ее тестирования с помощью специальной программы Панель управления Sound Blaster Audigy 5/Rx и активной акустической системы Edifier .

CreativeAudiocard

Подробнее...

Видео обзор ноутбука HP 12ac150ur

HP 12ac150ur

В стране кризис, а работать то нужно! вот ведь незадача, из-за курса доллара цены на ноутбуки взлетели просто до небес. И большое количество пользователей обращающихся в мастерскую за ремонтом ноутбуков, спрашивают следующее: "Где можно купить новый ноутбук, но по дешевле?".

Подробнее...

Заказ обратного звонка

Перезвоним через 30 секунд.