Microsoft aktualizoval antivírus vo Windowse najhorším možným spôsobom. Otvoril dvere hackerom
Základný antivírus pre Windows 10 sa prednedávnom dočkal aktualizácie, ktorá však paradoxne otvorila dvere hackerom, ktorí môžu vďaka omylu Microsoftu sťahovať do zariadenia súbory zo vzdialených adries. Program, ktorý má zariadenia s týmto systémom chrániť pred hrozbami, sa tak stal nástrojom, ktorý môžu útočníci zneužiť a infikovať počítač škodlivými súbormi, informoval Bleeping Computer.
Microsoft spravil v poslednom čase vo vlastnom antivíruse pre Windows 10 viacero zmien. Používateľom ho už neumožní natrvalo vypnúť bez toho, aby mali nainštalovaný iní antivírusový program. Bližšie sme sa tejto téme venovali v samostatnom článku.
Windows Defender umožňuje sťahovať aj infikované súbory
Vývojári však priniesli do Defendera aj niekoľko nových zmien, ktoré mali zlepšiť jeho fungovanie, no miesto toho otvorili dvere hackerom.
Príkazový riadok pri spustení MpCmdRun.exe totiž umožní sťahovanie súborov z iných lokalít, čo môžu zneužiť útočníci pri infikovaní zariadení škodlivým kódom.
Týmto „vylepšením“ sa tak Windows Defender zaradil na zoznam programov, ktoré môžu ohroziť bezpečnosť systému Windows 10. Problém objavil bezpečnostný výskumník Mohammad Askar, ktorý odhalil, že príkazový riadok pre tento program po novom obsahuje aj príkaz „DownloadFile“ pre sťahovanie súborov.
Nenechaj si ujsť
Známy výrobca notebookov potvrdil chyby v update Windows 10. Počítače trápi BSoD a veľa ďalších problémov
Samotné súbory je možné potom stiahnuť do zariadení pomocou príkazu „MpCmdRun.exe -DownloadFile -url [URL adresa] -cesta[cesta pre uloženie súboru]“. Podľa portálu Bleeping Computer je možné tento príkaz využiť vo Windows Defenderi vo verzii 4.18.2007.9 a 4.18.2009.9. Týmto spôsobom tak môže dochádzať aj k sťahovaniu infikovaných súborov.
Našťastie, súbory obsahujúce škodlivý kód dokáže Defender po stiahnutí odhaliť, no nie je isté, či rovnakým spôsobom ochránia systém aj ostatné antivírusy. Pokiaľ by tak ostal stiahnutý súbor nepovšimnutý, útočníci môžu týmto spôsobom napadnúť zariadenia s Windows 10.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
7 najväčších chýb, ktorými si denne ničíš smartfón (a ani o tom nevieš)
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Európska únia udelila Google miliardovú pokutu. Trump sa nám okamžite začal vyhrážať
Zadarmo a pre všetkých. Google odomkol editor videí, ktorý môže byť prelomom v online tvorbe
NAJČÍTANEJŠIE ZO STARTITUP
Zabudni na Monako. Novou „mekkou“ pre miliardárov je dovolenkový raj Slovákov, platia len smiešnu daň
Prídeme o ďalšie sviatky? Vláda v rámci konsolidácie zvažuje takýto scenár, v hre môže byť až šesť dní
Hypotéka ťa môže stáť viac, než je potrebné: 5 legálnych trikov, ktorými banke zaplatíš o tisíce eur menej
Kotlár reaguje na Huliakovu kritiku a naznačuje možné odstúpenie. Má záujem o post ministra zdravotníctva
Bonus 5 000 eur, príspevok na bývanie a 6 týždňov dovolenky: Štát láka nových policajtov na kráľovské benefity
- 24 hod
- 48 hod
- 7 dní
-
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
-
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
- Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
- Garmin predstavil najjasnejšie smart hodinky na svete. Ich cena ťa však poriadne zaskočí
-
- Ochráni kontinent pred Rusmi aj CO₂. Európa má v rukách tajnú zbraň, odborníci zvažujú jej nasadenie
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Sylvester Stallone ako mafián aj veľký hit Netflixu. TOP 14 noviniek na streamovacích službách v septembri
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
Historický úspech na trhu ojazdených áut. SUV a crossovery vedú naprieč regiónom
Liga proti rakovine spustila AI poradkyňu. Ženám radí nonstop a zadarmo
Fico a Zelenskyj sa stretli v Užhorode. Témou bola energetika aj mier
Oficiálne závery sú vonku. SAV potvrdzuje bezpečné množstvá DNA v dávke
Putin a Si Ťin-pching sa rozprávali o nesmrteľnosti. Chcú sa dožiť 150 rokov, televízia zvuk vypla
NAJČÍTANEJŠIE ZO STARTITUP
Zabudni na Monako. Novou „mekkou“ pre miliardárov je dovolenkový raj Slovákov, platia len smiešnu daň
Prídeme o ďalšie sviatky? Vláda v rámci konsolidácie zvažuje takýto scenár, v hre môže byť až šesť dní
Hypotéka ťa môže stáť viac, než je potrebné: 5 legálnych trikov, ktorými banke zaplatíš o tisíce eur menej
Kotlár reaguje na Huliakovu kritiku a naznačuje možné odstúpenie. Má záujem o post ministra zdravotníctva
