Microsoft Defender, раніше відомий як Захисник Windows, – це антивірусне рішення, яке поставляється в комплекті з Windows 10. Найостанніші антивірусні тести показали, що Microsoft Defender пропонує функції виявлення і видалення шкідливих програм, які не поступаються тим, які ви можете знайти сьогодні в сторонніх продуктах. Тому все більше людей не встановлюють сторонні програми, а використовують рішення Microsoft.
- Додаток Your Phone отримає п’ять нових функцій
- Microsoft блокує оновлення Windows 10 для комп’ютерів з LTE
- Microsoft починає змінювати дизайн Windows 10
Але є цього антивірусу одна функція, якій необхідне доопрацювання, – це службова програма командного рядка Microsoft AntiMalware, також відома як MpCmdRun.exe.
Як виявив дослідник безпеки Мохаммад Аскар, Microsoft нещодавно оновила утиліту командного рядка, помилково залишивши відкритими «двері» для простого експлойта, який дозволяє завантажувати файли з віддаленого місця. І цими файлами може бути що завгодно, навіть віруси.
Хоча інструмент командного рядка дійсно можна використовувати для завантаження заражених файлів, Microsoft Defender, як і раніше, сканує завантажений контент. Тому, якщо там є якісь шкідливі програми, вони повинні бути заблоковані з самого початку.
Найпростіший спосіб запобігти будь-якому експлойту – просто заблокувати MpCmdRun.exe від підключення до віддалених місць. ІТ-адміністратори можуть налаштувати брандмауер для обмеження доступу в Інтернет.