Головна » Технології / Новини ІТ » Антивірус Microsoft Defender у Windows 10 може використовуватися для завантаження вірусів

Microsoft Defender, раніше відомий як Захисник Windows, – це антивірусне рішення, яке поставляється в комплекті з Windows 10. Найостанніші антивірусні тести показали, що Microsoft Defender пропонує функції виявлення і видалення шкідливих програм, які не поступаються тим, які ви можете знайти сьогодні в сторонніх продуктах. Тому все більше людей не встановлюють сторонні програми, а використовують рішення Microsoft.




Але є цього антивірусу одна функція, якій необхідне доопрацювання, – це службова програма командного рядка Microsoft AntiMalware, також відома як MpCmdRun.exe.

Як виявив дослідник безпеки Мохаммад Аскар, Microsoft нещодавно оновила утиліту командного рядка, помилково залишивши відкритими «двері» для простого експлойта, який дозволяє завантажувати файли з віддаленого місця. І цими файлами може бути що завгодно, навіть віруси.

Хоча інструмент командного рядка дійсно можна використовувати для завантаження заражених файлів, Microsoft Defender, як і раніше, сканує завантажений контент. Тому, якщо там є якісь шкідливі програми, вони повинні бути заблоковані з самого початку.

Найпростіший спосіб запобігти будь-якому експлойту – просто заблокувати MpCmdRun.exe від підключення до віддалених місць. ІТ-адміністратори можуть налаштувати брандмауер для обмеження доступу в Інтернет.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Google подає до суду на росіян, які створили ботнет Glupteba і заразили мільйон Windows-ноутбуків

Google подає до суду на двох росіян, які створили ботнет, що непомітно з’явився на понад 1 млн Windows-комп’ютерів. У позові Google називає росіян Дмитра Старовикова та Олександра Філіппова двома основними операторами ботнету Glupteba. Компанія посилається на облікові записи Gmail та Google Workspace, які вони нібито створили, для керування злочинними діями. Підписуйтесь на наш Telegram-канал Google стверджує, […]


Статті

5 технологій, які запозичили з серіалу «Чорне дзеркало»

Днями футуристичному серіалу «Чорне дзеркало» (Black Mirror) виповнилося 10 років. Перший показ відбувся 4 грудня 2011 року. Серіал «Чорне дзеркало» – це британський науково-фантастичний телесеріал-антологія, створений журналістом Чарлі Брукером і знятий Netflix. До речі, нещодавно ціни на підписку сервісу в Україні було зменшено. Підписуйтесь на наш Telegram-канал Сьогодні стрімінговий сервіс нагадав про технології, які були відображені […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: