Microsoft Defender может использоваться для загрузки вредоносных программ

Последнее обновление для антивирусного решения Microsoft Defender для Windows 10 позволяет ему загружать вредоносные программы и другие файлы на компьютер под управлением Windows.

Возможность загрузки вредоносного ПО была обнаружена исследователем безопасности Мухаммедом Аскаром. Обновление инструмента командной строки Microsoft Defender теперь включает новый аргумент командной строки -DownloadFile. Директива позволяет локальному пользователю использовать служебную программу командной строки Microsoft Antimalware Service (MpCmdRun.exe) для загрузки файла из удаленного местоположения с помощью специальной команды.

Microsoft Defender обнаружит вредоносные файлы, загруженные с помощью MpCmdRun.exe, однако пока остается неизвестным, позволит ли другое антивирусное программное обеспечение Microsoft Defender обойти их системы защиты.

Напомним, в прошлом месяце в Microsoft Defender была отключена функция DisableAntiSpyware в реестре: присваиваемое ей значение (0 — включало, 1 — отключало) после установки обновления будет игнорироваться. Таким образом техногигант забрал у пользователей возможность навсегда отключить антивирусное решение.

Источник: https://www.securitylab.ru/news/511715.php