Одна из главных задач любого антивируса — блокировка загрузки компьютерных вирусов из интернета. Но после очередного обновления Microsoft Defender, встроенный в Windows 10, получил необычную функцию, за счёт которой он может использоваться хакерами для скачивания на компьютер самых разных файлов — в том числе и вредоносных, передает bleepingcomputer.com.

На необычную возможность приложения обратил внимание исследователь в области IT-безопасности Мохаммад Аскар. В своём Twitter-блоге он сообщил, что ему удалось скачать компонент фреймворка Cobalt Strike, используя средство командной строки -DownloadFile приложения Microsoft Antimalware Service (MpCmdRun.exe). Повторить эксперимент удалось и энтузиастам портала Bleeping Computer, загрузившим исполняемый файл программы-вымогателя WastedLocker.

По данным специалистов, соответствующая функция активна в версиях Microsoft Defender 4.18.2007.9 и 4.18.2009.9. С её помощью локальный пользователь, в том числе злоумышленник, может загружать различные файлы с удалённых серверов. И хотя сам «Защитник Microsoft» при этом способен распознать вредоносные файлы, загруженные с помощью MpCmdRun.exe, пока неизвестно, насколько эффективными будут сторонние антивирусные решения в отношении такого метода скачивания файлов.

По словам исследователя, в связи с этим открытием системным администраторам стоит добавить ещё один исполняемый файл Windows в список потенциальных «дыр» в операционной системе, которые необходимо отслеживать для предотвращения угроз цифровой безопасности.