Через Microsoft Defender теперь можно загружать малварь

В апдейте в утилиту MpCmdRun.exe в Microsoft Defender был добавлен новый аргумент командной строки DownloadFile. Это обеспечивает возможность скачивания файлов из удалённых источников посредством команды MpCmdRun.exe -DownloadFile -url [url] -path [директория сохранения файла], чем могут воспользоваться злоумышленники.

Проблему обнаружил исследователь безопасности Мохаммед Аскар.

По словам Bleeping Computer, неожиданная фича появилась в обновлении за номером 4.18.2007.9 либо 4.18.2009.9.

Журналистам удалось загрузить файл resources.exe, который фигурировал в недавней атаке на Garmin с использованием шифровальщика WastedLocker.

Утешает то, что Microsoft Defender будет отлавливать зловредные файлы, загружаемые через MpCmdRun.exe, пишет издание. Вопрос в том, позволят ли другие антивирусы этой утилите обойти свои системы защиты.

Поддержите редакцию 1,5% налога: бесплатно и за 5 минут

Как помочь, если вы в Польше