Встроенный в Windows антивирус может сам заражать вирусами компьютер
ИроничноСпециалист обнаружил, что последнее обновление встроенного в Windows антивируса Microsoft Defender позволяет программе самой заражать компьютер вирусами.
После обновления локальный пользователь может загружать файлы из удалённого местоположения с помощью специальной команды. Исследователь безопасности Мухаммед Аскар обнаружил, что теперь служебная программа командной строки Microsoft Antimalware Service (MpCmdRun.exe) позволяет загрузить и вредоносное программное обеспечение.
Издание BleepingComputer.com выяснило, что новая опция есть в Microsoft Defender версий 4.18.2007.9 или 4.18.2009.9.
К счастью, сама Microsoft Defender пока в состоянии обнаруживать скачанные таким ироничным образом вредоносные файлы. Но пока неясно, смогут ли с этим справляться другие антивирусные программы.
Автор:Ксения Мурашева