Microsoft: возможность загрузки файлов через встроенный в Windows 10 антивирус не угрожает безопасности ПК
На прошлой неделе стало известно о том, что встроенный в Windows 10 антивирус Microsoft Defender после обновления получил функцию загрузки файлов, которая может использоваться злоумышленниками для доставки на пользовательские ПК вредоносного ПО. Теперь же Microsoft опровергла информацию о том, что антивирус угрожает безопасности компьютеров, работающих под управлением Windows 10.
"Несмотря на отчеты исследователей, антивирусы Microsoft Defender и Microsoft Defender ATP по-прежнему защищают клиентов от вредоносных программ. Эти программы обнаруживают вредоносные файлы, попадающие в систему с помощью функции загрузки антивируса", - говорится в сообщении Microsoft.
Речь идет о новом аргументе командной строки DownloadFile, который появился после одного из недавних обновлений антивируса. Теперь пользователь с правами администратора может задействовать инструмент MpCmdRun.exe для загрузки вредоносного ПО и других файлов из удаленного местоположения. Об этом и сообщили исследователи, работающие в сфере информационной безопасности, которые первыми заметили появление новой функции.
Однако позднее было установлено, что Microsoft Defender хоть и позволяет загрузить вредоносное ПО, но продолжает идентифицировать его как опасное. Кроме того, данный инструмент не может использоваться злоумышленниками для повышения привилегий, а значит, он не несет опасности. Другими словами, загрузить вредоносное ПО с помощью Microsoft Defender можно, но антивирус просканирует его и заблокирует, не позволив нанести вред операционной системе.
