В антивирусе Microsoft для Windows 10 обнаружили функцию для скачивания вирусов
Одна из главных задач любого антивируса - блокировка загрузки компьютерных вирусов из интернета. Но после очередного обновления Microsoft Defender, встроенный в Windows 10, получил необычную функцию, за счет которой он может использоваться хакерами для скачивания на компьютер самых разных файлов - в том числе и вредоносных.
На необычную возможность приложения обратил внимание исследователь в области IT-безопасности Мохаммад Аскар. В своем Twitter-блоге он сообщил, что ему удалось скачать компонент фреймворка Cobalt Strike, используя средство командной строки -DownloadFile приложения Microsoft Antimalware Service (MpCmdRun.exe). Повторить эксперимент удалось и энтузиастам портала Bleeping Computer, загрузившим исполняемый файл программы-вымогателя WastedLocker.
По данным специалистов, соответствующая функция активна в версиях Microsoft Defender 4.18.2007.9 и 4.18.2009.9. С ее помощью локальный пользователь, в том числе злоумышленник, может загружать различные файлы с удаленных серверов. И хотя сам «Защитник Microsoft» при этом способен распознать вредоносные файлы, загруженные с помощью MpCmdRun.exe, пока неизвестно, насколько эффективными будут сторонние антивирусные решения в отношении такого метода скачивания файлов.
По словам исследователя, в связи с этим открытием системным администраторам стоит добавить еще один исполняемый файл Windows в список потенциальных «дыр» в операционной системе, которые необходимо отслеживать для предотвращения угроз цифровой безопасности.