Встроенный антивирус Windows 10 может использоваться для загрузки вирусов

Недавнее обновление встроенного в Windows 10 антивируса научила его новому трюку — скачиванию файлов при помощи командной строки, в том числе и вредоносных. Например, трояны, вирусы-вымогатели и прочие опасные программы.

Естественно, что скачивание вирусов не было целью разработчиков, однако гипотетически данная функция может быть адаптирована хакерами для подобных целей. К счастью, обычным пользователям особенно беспокоиться по этому поводу не требуется. 

Уязвимость была обнаружена Мохаммадом Аскаром, который занимается проверкой систем на надежность и публикует статьи по безопасности. В своем твиттере он пишет:

Вы можете скачать файл из интернета при помощи Windows Defender. Для примера я смог скачать Cobalt Strike при помощи бинарника MpCmdRun.exe, который представляет собой защитную командную строку Microsoft.

Фактически, это позволяет человеку с доступом к PC использовать легитимный Защитник для скачивания и установки чего-то опасного.

Особенность появилась еще в июльском обновлении 4.18.2007.8, то есть функционал доступен уже почти два месяца. Другие эксперты также испытали брешь в безопасности и смогли установить вирус-вымогатель подобным образом.

Почему обычные пользователи могут особенно не переживать? Во-первых, Защитник все еще будет сканировать загруженные файлы, во-вторых, инициировать загрузку необходимо с доступом к машине. Однако администраторам все же стоит взять на заметку и принять меры предосторожности. 

Иллюстрация в шапке: Chris Cold