Microsoft убрала возможность загружать файлы через Windows Defender

Олег Иванов 21 Сентября 2020 - 08:50

Домашние пользователи

Корпорации

Windows

Microsoft

Microsoft Windows Defender

Персональный антивирус

Ошибки конфигурации программ

...

Microsoft убрала возможность загружать файлы через Windows Defender

Microsoft убрала возможность загружать файлы посредством Microsoft Defender после того, как эксперты продемонстрировали способ загрузки вредоносных программ в Windows с помощью встроенного антивируса.

В начале месяца специалисты в области кибербезопасности указали на изъян в некоторых функциях Microsoft Defender. Например, защитная программа позволяла загружать в систему произвольные файлы.

Само собой, эксперты обеспокоились наличием потенциальной лазейки для злоумышленников, которые могут использовать функцию Microsoft Defender в атаках. Чтобы загрузить любой файл на компьютер пользователя, достаточно было запустить утилиту MpCmdRun.exe с аргументом «DownloadFile». Пример:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

В ходе тестирования этой возможности специалистам удалось загрузить в систему файл шифровальщика, что говорит о вполне рабочем векторе атаки.

С выходом Windows Defender Antimalware Client версии 4.18.2009.2-0 Microsoft решила убрать опасную функцию. Теперь при попытке загрузить файл через MpCmdRun.exe с вышеупомянутым аргументом пользователи будут наблюдать ошибку.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 20:18

Малый и средний бизнес Системы мониторинга событий безопасности Поиск и обнаружение атак (Threat Intelligence) Security Vision

Security Vision представила обновлённую TIP с новым движком аналитики

Компания Security Vision объявила о выходе новой версии своего продукта для анализа киберугроз и киберразведки (TIP). Платформа работает в составе Security Vision v5 и предназначена для работы со всеми уровнями данных Threat Intelligence — от технических индикаторов до стратегических бюллетеней.

Система позволяет собирать события из разных источников — SIEM, NGFW, прокси, почтовых серверов, data lakes — и автоматически загружает индикаторы компрометации всех типов.

TIP поддерживает интеграцию с десятками коммерческих и открытых фидов, а также обогащает данные через внешние сервисы вроде VirusTotal, Shodan и MITRE ATT&CK.

Что нового появилось в версии?

Улучшенный движок second match

В новой версии серьёзно переработан механизм второй проверки индикаторов. Он сопоставляет события с данными из внешних систем (например, SIEM, VM и IDS) и внутренних источников. Это помогает точнее определять контекст инцидента и сокращает число ложных срабатываний.

Встроенный пакет российских TI-фидов

Платформа получила собственный набор фидов Security Vision — около 50 тысяч IoC с ежедневным обновлением. Пакет доступен бесплатно и включает данные от ФСТЭК, НКЦКИ, ФинЦЕРТ и другие источники, фокусирующиеся на угрозах в российском сегменте. Это позволяет переходить от реактивного анализа к проактивному обнаружению атак.

Поддержка новых источников угроз

TIP научилась работать с более чем десятью новыми фидами, что расширяет возможности анализа и обмена данными.

Расширенная работа с бюллетенями

В продукте развивается модуль для обработки бюллетеней о новых угрозах. Он помогает отслеживать тенденции, оценивать методы злоумышленников по MITRE ATT&CK и планировать стратегию защиты. Машинное обучение автоматически связывает бюллетени с конкретными индикаторами, позволяя просматривать их прямо из карточки инцидента.

Оптимизация для больших данных

Обновлённый аналитический движок match теперь рассчитан на нагрузку свыше 100 000 событий в секунду. Добавлена возможность агентского сбора данных с отдельных высоконагруженных серверов, что ускоряет обработку событий.

Microsoft убрала возможность загружать файлы через Windows Defender

Читайте также