Встроенный антивирус Windows 10 может использоваться для загрузки вирусов

Встроенный антивирус Windows 10 может использоваться для загрузки вирусов

Недавнее обновление встроенного в Windows 10 антивируса научила его новому трюку — скачиванию файлов при помощи командной строки, в том числе и вредоносных. Например, трояны, вирусы-вымогатели и прочие опасные программы.

Естественно, что скачивание вирусов не было целью разработчиков, однако гипотетически данная функция может быть адаптирована хакерами для подобных целей. К счастью, обычным пользователям особенно беспокоиться по этому поводу не требуется. 

Уязвимость была обнаружена Мохаммадом Аскаром, который занимается проверкой систем на надежность и публикует статьи по безопасности. В своем твиттере он пишет:

Вы можете скачать файл из интернета при помощи Windows Defender. Для примера я смог скачать Cobalt Strike при помощи бинарника MpCmdRun.exe, который представляет собой защитную командную строку Microsoft.

Фактически, это позволяет человеку с доступом к PC использовать легитимный Защитник для скачивания и установки чего-то опасного.

Особенность появилась еще в июльском обновлении 4.18.2007.8, то есть функционал доступен уже почти два месяца. Другие эксперты также испытали брешь в безопасности и смогли установить вирус-вымогатель подобным образом.

Почему обычные пользователи могут особенно не переживать? Во-первых, Защитник все еще будет сканировать загруженные файлы, во-вторых, инициировать загрузку необходимо с доступом к машине. Однако администраторам все же стоит взять на заметку и принять меры предосторожности. 

Иллюстрация в шапке: Chris Cold

Видео от Shazoo

Подписаться

15 Комментариев

  • kevin_rayt
    Комментарий скрыт. Показать

    "Ты был избранником! Предрекали что ты уничтожишь Ситхов, а не примкнёшь к ним. Восстановишь равновесие Силы, а не ввергнешь её во мрак. Ты был ... " (с).

    22
    • VoVaNag
      Комментарий скрыт. Показать

      @kevin_rayt, с языка снял. Сам подумал о том же.

      5
    • Pixel_
      Комментарий скрыт. Показать

      @kevin_rayt, Хотел почитать, что-то связанное с космическим перелётами, приключениями и т.д. Решил взять серию "Звёздные войны". И чтобы соблюсти последовательность прочитал сначала "Реван" (нормальная книга, мне понравилась), а потом стал читать "Обманутые" и там пипец..., сделали джедаев до такой степени беззубыми, что аж читать желание пропало )))

      1
    • Комментарий скрыт. Показать

      @kevin_rayt, многоходовочка от фила, чтобы все бежали на иксбокс)

      0
    • Dendy
      Комментарий скрыт. Показать

      @SteelAdder, тестирование никогда не проводится на 100%

      0
    • Комментарий скрыт. Показать

      @SteelAdder, будем надеятся что они бросят 10 винду и начнут разрабатывать винду 12 идеальное наследие 7

      -3
    • weeed
      Комментарий скрыт. Показать

      @Pixel_, Советую еще почитать трилогию Дарта Бейна.

      1
    • Pixel_
      Комментарий скрыт. Показать

      @weeed, Спасибо! Посмотрю )

      0
  • Imlerith
    Комментарий скрыт. Показать

    Встроенный антивирус Windows 10 может использоваться для загрузки вирусов

    Кто бы сомневался

    0
  • Комментарий скрыт. Показать

    А говорят переходи на 10 , нет спасибо мне и на 7 хорошо)

    -4
  • Kellen
    Комментарий скрыт. Показать

    Так, а зачем антивирусу функция скачивания файлов из интернета? Обновления он через "центр обновлений" получает...

    0
  • Комментарий скрыт. Показать

    Говорят, там проще другими средствами качать, чем защитником.

    0
Войдите на сайт чтобы оставлять комментарии.