Новая директива позволяет локальному пользователю удаленно загружать файлы с помощью специальной команды.
Последнее обновление для антивирусного решения Microsoft Defender для Windows 10 позволяет ему загружать вредоносные программы и другие файлы на компьютер под управлением Windows.
Возможность загрузки вредоносного ПО была обнаружена исследователем безопасности Мухаммедом Аскаром. Обновление инструмента командной строки Microsoft Defender теперь включает новый аргумент командной строки -DownloadFile. Директива позволяет локальному пользователю использовать служебную программу командной строки Microsoft Antimalware Service (MpCmdRun.exe) для загрузки файла из удаленного местоположения с помощью специальной команды.
Microsoft Defender обнаружит вредоносные файлы, загруженные с помощью MpCmdRun.exe, однако пока остается неизвестным, позволит ли другое антивирусное программное обеспечение Microsoft Defender обойти их системы защиты.
Напомним, в прошлом месяце в Microsoft Defender была отключена функция DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки обновления будет игнорироваться. Таким образом техногигант забрал у пользователей возможность навсегда отключить антивирусное решение.
Гравитация научных фактов сильнее, чем вы думаете