Выяснилось, что через антивирус Microsoft Defender можно загружать вредоносное ПО в Windows 10
08.09.20
После недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленниками для удалённой загрузки вредоносных программ и других файлов.
Недавнее обновление Microsoft Defender принесло с собой новый аргумент командной строки под названием DownloadFile. Данная директива позволяет локальному пользователю взаимодействовать со служебной программой командной строки Microsoft Antimalware Service (MpCmdRun.exe) для осуществления загрузки файла из удалённого местоположения с помощью команды MpCmdRun.exe –DownloadFile –url [адрес ресурса загрузки] –path [директория для сохранения].
Функция была добавлена в Microsoft Defender 4.18.2007.9 или 4.18.2009.9. Энтузиасты провели несколько экспериментов, в ходе которых им удалось с помощью упомянутой команды загрузить на компьютер файл resources.exe, представляющий собой вымогатель WastedLocker, который использовался злоумышленниками в недавней атаке на производителя носимой электроники Garmin.
Данную проблему первым обнаружил исследователь Мохаммад Аскар (Mohammad Askar), работающий в сфере информационной безопасности. Его находка означает, что Microsoft Defender присоединяется к длинному списку программ операционной системы Windows, которые могут использоваться злоумышленниками для проведения кибератак. Хорошая новость заключается в том, что сам Microsoft Defender выявляет вредоносные программы, загружаемые с помощью MpCmdRun.exe, но неясно, способны ли сторонние антивирусные программы препятствовать загрузке вредоносного ПО через эту функцию.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Обзор ноутбука Acer Predator Helios Neo 16: золотая середина



Мы уже тестировали сбалансированные игровые ноутбуки Acer Nitro 16, Predator Helios 16 и Predator Helios Neo 14. Сегодня расскажем об увеличенной версии последнего — Predator Helios Neo 16

Bluesky разрешила загружать более длительные видео видео социальные сети
Bluesky расширил возможности для авторов, увеличив максимальную длину загружаемых видео до трех минут. Ранее пользователи могли публиковать ролики не длиннее одной минуты.
События в Google Calendar можно будет добавлять прямо из писем в Gmail Google
Благодаря интеграции с искусственным интеллектом Gemini, сервис автоматически определит, когда в письме содержится информация о встрече или событии, и отобразит кнопку «Добавить в календарь».