Microsoft Defender может использоваться для загрузки вредоносных программ

Чт 3 Сентябрь 2020 11:26

Последнее обновление для антивирусного решения Microsoft Defender для Windows 10 позволяет ему загружать вредоносные программы и другие файлы на компьютер под управлением Windows.

Возможность загрузки вредоносного ПО была обнаружена исследователем безопасности Мухаммедом Аскаром. Обновление инструмента командной строки Microsoft Defender теперь включает новый аргумент командной строки -DownloadFile. Директива позволяет локальному пользователю использовать служебную программу командной строки Microsoft Antimalware Service (MpCmdRun.exe) для загрузки файла из удаленного местоположения с помощью специальной команды.

Microsoft Defender обнаружит вредоносные файлы, загруженные с помощью MpCmdRun.exe, однако пока остается неизвестным, позволит ли другое антивирусное программное обеспечение Microsoft Defender обойти их системы защиты.

Напомним, в прошлом месяце в Microsoft Defender была отключена функция DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки обновления будет игнорироваться. Таким образом техногигант забрал у пользователей возможность навсегда отключить антивирусное решение.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 254 дня 14 часов 21 минута 34 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.