Через антивирус Microsoft Defender..

Через антивирус Microsoft Defender теперь можно загружать вредоносное ПО в Windows 10

По сообщениям сетевых источников, после недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленниками для удалённой загрузки вредоносных программ и других файлов.

Источник говорит о том, что недавнее обновление Microsoft Defender принесло с собой новый аргумент командной строки под названием DownloadFile. Данная директива позволяет локальному пользователю взаимодействовать со служебной программой командной строки Microsoft Antimalware Service (MpCmdRun.exe) для осуществления загрузки файла из удалённого местоположения с помощью команды MpCmdRun.exe DownloadFile url [адрес ресурса загрузки] path [директория для сохранения].

Согласно имеющимся данным, эта функция была добавлена в Microsoft Defender 4.18.2007.9 или 4.18.2009.9. Энтузиасты провели несколько экспериментов, в ходе которых им удалось с помощью упомянутой команды загрузить на компьютер файл resources.exe, представляющий собой вымогатель WastedLocker, который использовался злоумышленниками в недавней атаке на производителя носимой электроники Garmin.

Данную проблему первым обнаружил исследователь Мохаммад Аскар (Mohammad Askar), работающий в сфере информационной безопасности. Его находка означает, что Microsoft Defender присоединяется к длинному списку программ операционной системы Windows, которые могут использоваться злоумышленниками для проведения кибератак. Хорошая новость заключается в том, что сам Microsoft Defender выявляет вредоносные программы, загружаемые с помощью MpCmdRun.exe, но неясно, способны ли сторонние антивирусные программы препятствовать загрузке вредоносного ПО через эту функцию.

Видео

Ноутбуки и ПК

biznesnoutbuk_dynabook_satellite_pro_l50_osnaschen_grafikoy_geforce_mx250_default.jpg

Бизнес-ноутбук Dynabook Satellite Pro L50 осн...

  • Янв 16, 2021
  • 204

Представлен портативный компьютер бизнес-класса Dynabook Satellite Pro L50. Новинка использует аппаратную платформу Intel Comet Lake и операционную си...

Материнские платы

intel_podtverdila_chto_platy_na_chipsetah_h570_i_b560_smogut_razgonyat_operativnuyu_pamyat_default.jpg

Intel подтвердила, что платы на чипсетах H570...

  • Янв 15, 2021
  • 151

Материнские платы на чипсетах Intel H570 и B560 позволят разгонять оперативную память. С выпуском новых микросхем системной логики компания решила изм...

Наверх