Выяснилось, что через антивирус Microsoft Defender можно загружать вредоносное ПО в Windows 10
08.09.20
После недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленниками для удалённой загрузки вредоносных программ и других файлов.
Недавнее обновление Microsoft Defender принесло с собой новый аргумент командной строки под названием DownloadFile. Данная директива позволяет локальному пользователю взаимодействовать со служебной программой командной строки Microsoft Antimalware Service (MpCmdRun.exe) для осуществления загрузки файла из удалённого местоположения с помощью команды MpCmdRun.exe –DownloadFile –url [адрес ресурса загрузки] –path [директория для сохранения].
Функция была добавлена в Microsoft Defender 4.18.2007.9 или 4.18.2009.9. Энтузиасты провели несколько экспериментов, в ходе которых им удалось с помощью упомянутой команды загрузить на компьютер файл resources.exe, представляющий собой вымогатель WastedLocker, который использовался злоумышленниками в недавней атаке на производителя носимой электроники Garmin.
Данную проблему первым обнаружил исследователь Мохаммад Аскар (Mohammad Askar), работающий в сфере информационной безопасности. Его находка означает, что Microsoft Defender присоединяется к длинному списку программ операционной системы Windows, которые могут использоваться злоумышленниками для проведения кибератак. Хорошая новость заключается в том, что сам Microsoft Defender выявляет вредоносные программы, загружаемые с помощью MpCmdRun.exe, но неясно, способны ли сторонние антивирусные программы препятствовать загрузке вредоносного ПО через эту функцию.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор игрового ноутбука Acer Nitro V 14 ANV14-61 (N9.QTFWW.001): лед и мощность
Acer Nitro V 14 ANV14-61 выглядит элегантно несмотря на игровую принадлежность. Хороший экран, процессор и видеокарта достаточной производительности. Что еще в нем интересного?
Игра Cyberpunk 2077 отмечает 4 года Cyberpunk игры
Патч для Cyberpunk 2077 также устранил множество багов и улучшил общую производительность игры. Полный список изменений доступен на официальном сайте игры и в Steam.
Acer Nitro Intel Arc B — новые видеокарты для игр в разрешении 1080p и 1440p Acer Intel видеокарта
Acer представила две новые видеокарты серии Nitro Intel Arc B, которые рассчитаны на игроков, предпочитающих разрешение 1080p и 1440p. В линейку вошли модели Nitro Intel Arc B570 OC с 10 ГБ видеопамяти и Nitro Intel Arc B580 OC с 12 ГБ