Problém v Defenderu? Může být využit ke stažení malwaru

3
Windows Defender
Windows Defender
-
Zdroj: logo: Microsoft | koláž: Petr Urban / Cnews

Je používání Windows Defenderu bezpečné? Jedná se o relevantní otázku, neboť tento produkt chrání polovinu počítačů s Windows. Odborná komunita se nedokáže shodnout na přínosu antivirů, které často hledají skuliny ve Windows, čímž nechtěně otevírají dveře i malwaru. Defender se chová jinak. Jenže má potenciálně jinou díru.

Jeden bezpečnostní výzkumník zjistil, že Defender lze potenciálně využít i ke stažení malwaru. Pomocí příkazové řádky lze antivirus donutit ke stažení konkrétního souboru do vybraného umístění. Práce v textovém prostředí je podporována, aby bylo možné zautomatizovat činnost bezpečnostního produktu. Podle příspěvků ve vlákně na Twitteru uvedený parametr verze 4.18.2006.10-0 neakceptuje, zato novější 4.18.2007.8-0 ano. Zdá se tedy, že jde o červencovou novinku.

Stejně tak už z těchto příspěvků vyplývá, že ačkoli je možné stažení souboru provést, Defender jej zablokuje, pakliže odhalí škodlivý kód. Microsoft zaslal BleepingComputeru vyjádření. Uvádí, že navzdory odhalení Defender a Defender ATP stále chrání počítač před malwarem, protože soubory stále skenuje. Podle webu MSPoweruser Microsoft dále tvrdí, že případný malware uvedenou cestu nemůže využít k získání vyšších oprávnění.

Používáte-li běžný účet, nikoli účet pro správu, bude se malware pohybovat na omezeném prostoru. Není jasné, proč Redmondští funkci pro stahování souborů do antiviru integrovali. Podle BleepingComputeru se k tomu firma nechce vyjádřit.

Zdroje: @mohammadaskar2 via BleepingComputer | Microsoft Docs | MSPoweruser

Problém v Defenderu? Může být využit ke stažení malwaru
Ohodnoťte tento článek!
3.7 (73.33%) 6 hlas/ů

3 KOMENTÁŘE

  1. A co jako? Ve Windows 10 je bambilion způsobů jak stáhnout soubor. První, co mě napadne, je například curl, což je utilitka defaultně přítomná ve Windows 10. Je daleko pohodlnější použít ke stažení souboru curl než nějaký Defender 😀