Érdekes jelenségre figyeltek fel biztonsági szakértők a Defender (most már Microsoft, régen Windows előtaggal) frissítésében: az antivírus program ironikus módon hagyja, hogy a számítógépre kártékony programokat lehessen telepíteni saját magán keresztül.
A Bleeping Computer szerint a szoftver egyik parancssori eszköze, az AntiMalware Service Command Line Utility (MpCmdRun.exe) frissítése után a Microsoft nyitva hagyott egy hátsó ajtót, amin keresztül távoli forrásokból származó malware juttatható az eszközökre. A BleepingComputer szerzői például azt a zsarolóvírust töltötték le így, amivel a Garmint is megtámadták pár hete kiberbűnözők.
Ugyan a parancssori eszköz kihasználható arra, hogy a vírus eljusson az eszközre, de szerencsére a Microsoft Defender ellenőrzés után képes megelőzni annak futtatását, így lényegében ugyan attól nem kell félni, hogy tömegesen jutnak zsarolók a felhasználók gépeire a vírusirtón keresztül, de már maga a tény is kellemetlen, hogy egy biztonsági szolgáltatás egyáltalán beengedi a veszélyes kódokat. A Microsoft szóvivője szerint nem kell félni, mert az antivírus szoftver védelmet nyújt, és hozzátették, hogy többet nem kívánnak fűzni a dologhoz.
A Microsoft Defender egyébként korábban kimondottan jó helyezéseket kapott ingyenes antivírus programok listáin.
Well, you can download a file from the internet using Windows Defender itself.
In this example, I was able to download Cobalt Strike beacon using the binary „MpCmdRun.exe” which is the „Microsoft Malware Protection Command Line”. pic.twitter.com/RdCira3QPt
— Askar (@mohammadaskar2) September 2, 2020
(Kiemelt kép: GettyImages)
