Microsoft убрала возможность загружать файлы через Windows Defender

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Олег Иванов 21 Сентября 2020 - 08:50

Домашние пользователи

Корпорации

Microsoft Windows Defender

Персональный антивирус

Ошибки конфигурации программ

...

Microsoft убрала возможность загружать файлы через Windows Defender

Microsoft убрала возможность загружать файлы посредством Microsoft Defender после того, как эксперты продемонстрировали способ загрузки вредоносных программ в Windows с помощью встроенного антивируса.

В начале месяца специалисты в области кибербезопасности указали на изъян в некоторых функциях Microsoft Defender. Например, защитная программа позволяла загружать в систему произвольные файлы.

Само собой, эксперты обеспокоились наличием потенциальной лазейки для злоумышленников, которые могут использовать функцию Microsoft Defender в атаках. Чтобы загрузить любой файл на компьютер пользователя, достаточно было запустить утилиту MpCmdRun.exe с аргументом «DownloadFile». Пример:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

В ходе тестирования этой возможности специалистам удалось загрузить в систему файл шифровальщика, что говорит о вполне рабочем векторе атаки.

С выходом Windows Defender Antimalware Client версии 4.18.2009.2-0 Microsoft решила убрать опасную функцию. Теперь при попытке загрузить файл через MpCmdRun.exe с вышеупомянутым аргументом пользователи будут наблюдать ошибку.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Читайте также

В Белгородской области произошел сбой в ЦОД регионального правительства

Яков Шпунт 27 Марта 2026 - 14:30

Сбои оборудования Общее

В Белгородской области произошел сбой в ЦОД регионального правительства

Губернатор Белгородской области сообщил о сбое в работе центра обработки данных регионального правительства. Из-за этого у жителей возникли проблемы с получением ряда государственных услуг. Причиной стали многочисленные отключения и перебои с электроснабжением.

«Действительно, есть проблема записи к врачам через телефон 122, есть проблема с работой Центра обработки данных. Сейчас идут восстановительные работы», — сообщил Вячеслав Гладков в мессенджере MAX.

Для записи к врачам, как уточнил губернатор, открыт резервный канал в мессенджере MAX.

Ранее, в феврале 2026 года, кол-центр службы 122 уже приостанавливал работу по аналогичной причине — из-за энергоаварии. Тогда на восстановление ушло около суток.

Как отмечается, подобные инциденты нередко связаны с повреждением энергетической инфраструктуры. Энергообъекты остаются одной из частых целей атак дронов и ракет со стороны вооружённых сил Украины.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.