Microsoft aktualizoval antivírus vo Windowse najhorším možným spôsobom. Otvoril dvere hackerom
Základný antivírus pre Windows 10 sa prednedávnom dočkal aktualizácie, ktorá však paradoxne otvorila dvere hackerom, ktorí môžu vďaka omylu Microsoftu sťahovať do zariadenia súbory zo vzdialených adries. Program, ktorý má zariadenia s týmto systémom chrániť pred hrozbami, sa tak stal nástrojom, ktorý môžu útočníci zneužiť a infikovať počítač škodlivými súbormi, informoval Bleeping Computer.
Microsoft spravil v poslednom čase vo vlastnom antivíruse pre Windows 10 viacero zmien. Používateľom ho už neumožní natrvalo vypnúť bez toho, aby mali nainštalovaný iní antivírusový program. Bližšie sme sa tejto téme venovali v samostatnom článku.
Windows Defender umožňuje sťahovať aj infikované súbory
Vývojári však priniesli do Defendera aj niekoľko nových zmien, ktoré mali zlepšiť jeho fungovanie, no miesto toho otvorili dvere hackerom.
Príkazový riadok pri spustení MpCmdRun.exe totiž umožní sťahovanie súborov z iných lokalít, čo môžu zneužiť útočníci pri infikovaní zariadení škodlivým kódom.
Týmto „vylepšením“ sa tak Windows Defender zaradil na zoznam programov, ktoré môžu ohroziť bezpečnosť systému Windows 10. Problém objavil bezpečnostný výskumník Mohammad Askar, ktorý odhalil, že príkazový riadok pre tento program po novom obsahuje aj príkaz „DownloadFile“ pre sťahovanie súborov.
Nenechaj si ujsť
Známy výrobca notebookov potvrdil chyby v update Windows 10. Počítače trápi BSoD a veľa ďalších problémov
Samotné súbory je možné potom stiahnuť do zariadení pomocou príkazu „MpCmdRun.exe -DownloadFile -url [URL adresa] -cesta[cesta pre uloženie súboru]“. Podľa portálu Bleeping Computer je možné tento príkaz využiť vo Windows Defenderi vo verzii 4.18.2007.9 a 4.18.2009.9. Týmto spôsobom tak môže dochádzať aj k sťahovaniu infikovaných súborov.
Našťastie, súbory obsahujúce škodlivý kód dokáže Defender po stiahnutí odhaliť, no nie je isté, či rovnakým spôsobom ochránia systém aj ostatné antivírusy. Pokiaľ by tak ostal stiahnutý súbor nepovšimnutý, útočníci môžu týmto spôsobom napadnúť zariadenia s Windows 10.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Populárna platforma hromadne ruší účty. Vymazala takmer 7 miliónov profilov, toto je dôvod
Všetci Slováci ich majú vo svojom mobile. Výskumníci zistili, ktoré aplikácie ťa drzo špehujú
Zlepšujú výkon, produktivitu aj zvuk. Toto je TOP 8 nástrojov na PC, ktoré by mal mať úplne každý
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
NAJČÍTANEJŠIE ZO STARTITUP
Dvojnásobný úbytok váhy pri rovnakom počte kalórií: Vedci odhalili jednoduchú zmenu v jedálničku, ktorá funguje
7 destinácií, kam ťa so slovenským pasom nepustia bez víz a byrokracie. V jednej zaplatíš 85 € za deň
Významný závod na strednom Slovensku ukončí prevádzku. Ohrozená je práca približne 250 ľudí
Kočnera môže oslobodiť pokuta za tachograf. Luxemburský súd otriasol slovenskou justíciou
5 doplnkov stravy, ktoré by si nemal kombinovať s kávou. Ich účinok klesá až o 77 percent, tvrdia experti
- 24 hod
- 48 hod
- 7 dní
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Rusi na Ukrajine testujú smrtiacu zbraň, ktorú roky tajili. Nasadili ju na stíhačky a desí vojakov
- Vodiči zúria: Nasadili na nich „neviditeľné“ radary, pokute sa už nevyhnú
- EÚ dáva zbohom spaľovákom. Spúšťa gigantickú investíciu 100 miliárd eur do elektromobilov
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Rusi na Ukrajine testujú smrtiacu zbraň, ktorú roky tajili. Nasadili ju na stíhačky a desí vojakov
- Vodiči zúria: Nasadili na nich „neviditeľné“ radary, pokute sa už nevyhnú
- EÚ dáva zbohom spaľovákom. Spúšťa gigantickú investíciu 100 miliárd eur do elektromobilov
-
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Je efektívnejší než tepelné čerpadlo a ušetrí ti stovky eur. Na svete je revolučný spôsob, ako ohrievať vodu
- Číňania vykopali 2000-ročné meče a ostali v šoku. Majú v rukách ultimátne vojenské vylepšenie
- Zrútilo sa všetko, čo sme vedeli. Zem získala polovicu vody z nečakaného zdroja
Ruská vláda mení klimatické ciele. Putinove nové rozhodnutie môže drasticky poškodiť celú planétu
Dobrá správa pre slovenské domácnosti: Ceny energií sa nebudú zvyšovať, Saková chce využiť tajnú zbraň
Slováci pocítia tvrdé zdražovanie. Vo veľkom kupujeme ojazdené autá, Česi už narazili na realitu
Trpká príchuť digitálnej doby. Slováci nevedia existovať bez sociálnych sietí, táto skupina je na tom najhoršie
Spojenec Západu uzatvára historickú dohodu s Japonskom. Ich námorníctvo sa zásadne zmení
NAJČÍTANEJŠIE ZO STARTITUP
Dvojnásobný úbytok váhy pri rovnakom počte kalórií: Vedci odhalili jednoduchú zmenu v jedálničku, ktorá funguje
7 destinácií, kam ťa so slovenským pasom nepustia bez víz a byrokracie. V jednej zaplatíš 85 € za deň
Významný závod na strednom Slovensku ukončí prevádzku. Ohrozená je práca približne 250 ľudí
Kočnera môže oslobodiť pokuta za tachograf. Luxemburský súd otriasol slovenskou justíciou
