Je používání Windows Defenderu bezpečné? Jedná se o relevantní otázku, neboť tento produkt chrání polovinu počítačů s Windows. Odborná komunita se nedokáže shodnout na přínosu antivirů, které často hledají skuliny ve Windows, čímž nechtěně otevírají dveře i malwaru. Defender se chová jinak. Jenže má potenciálně jinou díru.
Jeden bezpečnostní výzkumník zjistil, že Defender lze potenciálně využít i ke stažení malwaru. Pomocí příkazové řádky lze antivirus donutit ke stažení konkrétního souboru do vybraného umístění. Práce v textovém prostředí je podporována, aby bylo možné zautomatizovat činnost bezpečnostního produktu. Podle příspěvků ve vlákně na Twitteru uvedený parametr verze 4.18.2006.10–0 neakceptuje, zato novější 4.18.2007.8–0 ano. Zdá se tedy, že jde o červencovou novinku.
Stejně tak už z těchto příspěvků vyplývá, že ačkoli je možné stažení souboru provést, Defender jej zablokuje, pakliže odhalí škodlivý kód. Microsoft zaslal BleepingComputeru vyjádření. Uvádí, že navzdory odhalení Defender a Defender ATP stále chrání počítač před malwarem, protože soubory stále skenuje. Podle webu MSPoweruser Microsoft dále tvrdí, že případný malware uvedenou cestu nemůže využít k získání vyšších oprávnění.
https://twitter.com/FE80CC1E/status/1302346255368990721
Používáte-li běžný účet, nikoli účet pro správu, bude se malware pohybovat na omezeném prostoru. Není jasné, proč Redmondští funkci pro stahování souborů do antiviru integrovali. Podle BleepingComputeru se k tomu firma nechce vyjádřit.
Zdroje: @mohammadaskar2 via BleepingComputer | Microsoft Docs | MSPoweruser
ČLÁNKY DO MAILU