Microsoft Defender можно использовать для загрузки вредоносов в Windows

Олег Иванов 03 Сентября 2020 - 09:32

Домашние пользователи

Корпорации

Windows

Microsoft

Microsoft Windows Defender

Персональный антивирус

Уязвимости программ

...

Microsoft Defender можно использовать для загрузки вредоносов в Windows

Недавнее обновление встроенного в Windows 10 антивируса Microsoft Defender позволяет загружать на компьютер вредоносные программы и другие файлы. Это тот случай, когда легитимные системные компоненты используются в злонамеренных целях (такие файлы называются LOLBIN).

В частности, странные изменения коснулись инструмента командной строки MpCmdRun.exe, который теперь может использоваться для загрузки вредоносных файлов из удалённых источников.

Теперь Microsoft Defender встал в один ряд с другими программами в Windows, которые могут сыграть на руку злоумышленнику.

Проблемное обновление встроенной антивирусной программы обнаружил исследователь Мохаммад Аскар. По словам специалиста, теперь MpCmdRun.exe содержит новый аргумент — DownloadFile.

Таким образом, системный компонент может использоваться для загрузки файла из удалённого источника. Это можно сделать с помощью следующей команды:

MpCmdRun.exe -DownloadFile -url [ссылка] -path [путь_к_файлу]

Согласно наблюдениям исследователей, новая функция появилась в версии Microsoft Defender 4.18.2007.9 или 4.18.2009.9. Конечно, в большинстве случаев антивирус должен детектировать вредоносную программу, однако пока непонятно, позволит ли нововведение обойти другие антивирусы, установленные в системе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Ноября 2025 - 09:35

Соответствие законодательству РФ Домашние пользователи Государство Защита персональных данных

Тверской суд Москвы арестовал фигуранта по делу Userbox

Тверской суд Москвы удовлетворил ходатайство следствия о заключении под стражу фигуранта дела о незаконном распространении персональных данных с помощью бота Userbox Игоря Морозкина. 5 ноября Морозкин подал апелляцию, которая в настоящее время находится на рассмотрении.

Информация об этом появилась на сайте Мосгорсуда. Судебное заседание при этом состоялось ещё 1 ноября.

Морозкин был задержан 31 октября в Санкт-Петербурге. Пресс-центр МВД сообщил об операции против Userbox (также известного как User_Search) спустя несколько дней.

Во время обысков сотрудники правоохранительных органов изъяли значительное количество оборудования, включая серверы, а также свыше 40 терабайт данных. Работа сервиса была полностью прекращена.

Userbox за небольшую плату предоставлял широкий спектр сведений о гражданах России — от данных о месте работы до информации о банковских счетах и зарегистрированном имуществе. Эти сведения аккумулировались из различных утечек данных.

По оценкам следствия, оборот сервиса достигал 16 млн рублей в месяц. В поле зрения правоохранителей платформа попала после того, как выяснилось, что её активно использовали представители криминальных структур.

Microsoft Defender можно использовать для загрузки вредоносов в Windows

Читайте также