Сетевые источники выяснили, что после недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться хакерами для удаленной загрузки вредоносных программ и других файлов. Об этом пишет издание BleepingComputer.com.
После очередного апдейта локальный пользователь получил возможность загружать файлы из удаленного местоположения при помощи специальной команды. Эксперт в области кибербезопасности Мухаммед Аскар обнаружил, что служебная программа командной строки Microsoft Antimalware Service (MpCmdRun.exe) позволяет загрузить помимо файлов, еще и вредоносное ПО.
Речь идет о новой опции, которая есть в Microsoft Defender версий 4.18.2007.9 или 4.18.2009.9.
При этом сама программа Microsoft Defender пока еще в состоянии обнаруживать скачанные таким весьма ироничным образом вредоносные файлы. Однако сейчас неясно, смогут ли с этим справляться другие антивирусные программы.
Ранее LIVE24
сообщало, что компания Microsoft признала проблему с интернет-подключением ноутбуков, работающих под управлением Windows 10. По словам представителей корпорации, они уже заблокировали апдейт Windows 10 версии 2004 для некоторых ПК. К ним относятся ноутбуки, в которых установлен сотовый модуль, позволяющий подключаться к Сети посредством модемов WWAN LTE. Обновления будут недоступны до того момента, пока инженеры не решит проблему с подключением к интернету.
