Microsoft aktualizoval antivírus vo Windowse najhorším možným spôsobom. Otvoril dvere hackerom
Základný antivírus pre Windows 10 sa prednedávnom dočkal aktualizácie, ktorá však paradoxne otvorila dvere hackerom, ktorí môžu vďaka omylu Microsoftu sťahovať do zariadenia súbory zo vzdialených adries. Program, ktorý má zariadenia s týmto systémom chrániť pred hrozbami, sa tak stal nástrojom, ktorý môžu útočníci zneužiť a infikovať počítač škodlivými súbormi, informoval Bleeping Computer.
Microsoft spravil v poslednom čase vo vlastnom antivíruse pre Windows 10 viacero zmien. Používateľom ho už neumožní natrvalo vypnúť bez toho, aby mali nainštalovaný iní antivírusový program. Bližšie sme sa tejto téme venovali v samostatnom článku.
Windows Defender umožňuje sťahovať aj infikované súbory
Vývojári však priniesli do Defendera aj niekoľko nových zmien, ktoré mali zlepšiť jeho fungovanie, no miesto toho otvorili dvere hackerom.
Príkazový riadok pri spustení MpCmdRun.exe totiž umožní sťahovanie súborov z iných lokalít, čo môžu zneužiť útočníci pri infikovaní zariadení škodlivým kódom.
Týmto „vylepšením“ sa tak Windows Defender zaradil na zoznam programov, ktoré môžu ohroziť bezpečnosť systému Windows 10. Problém objavil bezpečnostný výskumník Mohammad Askar, ktorý odhalil, že príkazový riadok pre tento program po novom obsahuje aj príkaz „DownloadFile“ pre sťahovanie súborov.
Nenechaj si ujsť
Známy výrobca notebookov potvrdil chyby v update Windows 10. Počítače trápi BSoD a veľa ďalších problémov
Samotné súbory je možné potom stiahnuť do zariadení pomocou príkazu „MpCmdRun.exe -DownloadFile -url [URL adresa] -cesta[cesta pre uloženie súboru]“. Podľa portálu Bleeping Computer je možné tento príkaz využiť vo Windows Defenderi vo verzii 4.18.2007.9 a 4.18.2009.9. Týmto spôsobom tak môže dochádzať aj k sťahovaniu infikovaných súborov.
Našťastie, súbory obsahujúce škodlivý kód dokáže Defender po stiahnutí odhaliť, no nie je isté, či rovnakým spôsobom ochránia systém aj ostatné antivírusy. Pokiaľ by tak ostal stiahnutý súbor nepovšimnutý, útočníci môžu týmto spôsobom napadnúť zariadenia s Windows 10.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Zabudni na skutočných ľudí. Instagram chce zmeniť jednu z najväčších výhod internetu
Čierny deň pre YouTube. Vymysleli úplne nový druh reklám, z ktorých si vytrháš vlasy
Európu posadol nebezpečný „vírus“. Známa apka robí z ľudí zombie
- 24 hod
- 48 hod
- 7 dní
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Čakáme na neho 25 rokov. Prichádza jeden z najlepších Star Wars seriálov
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
- Revolúcia odštartovala. Spustili výrobu prelomovej batérie bez lítia
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Čakáme na neho 25 rokov. Prichádza jeden z najlepších Star Wars seriálov
- Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Platforma Voice of Europe sa dostane na sankčný zoznam EÚ
Televízia al-Džazíra spoznala svoj osud v štáte Izrael. Vláda rozhodla takto
Na budove fakulty záhradníctva SPU vznikla zelená strecha
Pád vetroňa v Martine podľa záchranárov neprežil zhruba 60-ročný muž
Leteckú nehodu v Martine vyšetruje polícia, začala trestné stíhanie
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené