Microsoft Defender, раніше відомий як Захисник Windows, – це антивірусне рішення, яке поставляється в комплекті з Windows 10. Найостанніші антивірусні тести показали, що Microsoft Defender пропонує функції виявлення і видалення шкідливих програм, які не поступаються тим, які ви можете знайти сьогодні в сторонніх продуктах. Тому все більше людей не встановлюють сторонні програми, а використовують рішення Microsoft.
- Додаток Your Phone отримає п’ять нових функцій
- Microsoft блокує оновлення Windows 10 для комп’ютерів з LTE
- Microsoft починає змінювати дизайн Windows 10
Але є цього антивірусу одна функція, якій необхідне доопрацювання, – це службова програма командного рядка Microsoft AntiMalware, також відома як MpCmdRun.exe
.
Як виявив дослідник безпеки Мохаммад Аскар, Microsoft нещодавно оновила утиліту командного рядка, помилково залишивши відкритими «двері» для простого експлойта, який дозволяє завантажувати файли з віддаленого місця. І цими файлами може бути що завгодно, навіть віруси.
Хоча інструмент командного рядка дійсно можна використовувати для завантаження заражених файлів, Microsoft Defender, як і раніше, сканує завантажений контент. Тому, якщо там є якісь шкідливі програми, вони повинні бути заблоковані з самого початку.
Найпростіший спосіб запобігти будь-якому експлойту – просто заблокувати MpCmdRun.exe
від підключення до віддалених місць. ІТ-адміністратори можуть налаштувати брандмауер для обмеження доступу в Інтернет.