Microsoft aktualizoval antivírus vo Windowse najhorším možným spôsobom. Otvoril dvere hackerom
Základný antivírus pre Windows 10 sa prednedávnom dočkal aktualizácie, ktorá však paradoxne otvorila dvere hackerom, ktorí môžu vďaka omylu Microsoftu sťahovať do zariadenia súbory zo vzdialených adries. Program, ktorý má zariadenia s týmto systémom chrániť pred hrozbami, sa tak stal nástrojom, ktorý môžu útočníci zneužiť a infikovať počítač škodlivými súbormi, informoval Bleeping Computer.
Microsoft spravil v poslednom čase vo vlastnom antivíruse pre Windows 10 viacero zmien. Používateľom ho už neumožní natrvalo vypnúť bez toho, aby mali nainštalovaný iní antivírusový program. Bližšie sme sa tejto téme venovali v samostatnom článku.
Windows Defender umožňuje sťahovať aj infikované súbory
Vývojári však priniesli do Defendera aj niekoľko nových zmien, ktoré mali zlepšiť jeho fungovanie, no miesto toho otvorili dvere hackerom.
Príkazový riadok pri spustení MpCmdRun.exe totiž umožní sťahovanie súborov z iných lokalít, čo môžu zneužiť útočníci pri infikovaní zariadení škodlivým kódom.
Týmto „vylepšením“ sa tak Windows Defender zaradil na zoznam programov, ktoré môžu ohroziť bezpečnosť systému Windows 10. Problém objavil bezpečnostný výskumník Mohammad Askar, ktorý odhalil, že príkazový riadok pre tento program po novom obsahuje aj príkaz „DownloadFile“ pre sťahovanie súborov.
Nenechaj si ujsť
Známy výrobca notebookov potvrdil chyby v update Windows 10. Počítače trápi BSoD a veľa ďalších problémov
Samotné súbory je možné potom stiahnuť do zariadení pomocou príkazu „MpCmdRun.exe -DownloadFile -url [URL adresa] -cesta[cesta pre uloženie súboru]“. Podľa portálu Bleeping Computer je možné tento príkaz využiť vo Windows Defenderi vo verzii 4.18.2007.9 a 4.18.2009.9. Týmto spôsobom tak môže dochádzať aj k sťahovaniu infikovaných súborov.
Našťastie, súbory obsahujúce škodlivý kód dokáže Defender po stiahnutí odhaliť, no nie je isté, či rovnakým spôsobom ochránia systém aj ostatné antivírusy. Pokiaľ by tak ostal stiahnutý súbor nepovšimnutý, útočníci môžu týmto spôsobom napadnúť zariadenia s Windows 10.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
Rusko prerazilo ďalšie dno. Ľuďom chce čítať všetky súkromné správy, zablokovalo ďalšiu aplikáciu
TEST: Vymenila som iPhone za najlacnejší Android. Už pri zapnutí prišiel šok, to však nebolo to najhoršie
Putin sa trasie pred novým nepriateľom. V Rusku chce zakázať poslednú štipku slobody
AKTUÁLNE: Svet postihol globálny výpadok kritickej služby. Nefungujú dôležité weby
NAJČÍTANEJŠIE ZO STARTITUP
800 000 vojakov a mnohonárodná misia: Merz nevylúčil nemecké vojsko na Ukrajine ako záruku proti Rusku
PREMIUMMiliardár Křetínský skupuje najväčšie autocentrá v regióne. Potichu buduje obrovské impérium
Slováci prišli o peniaze, varujú pred mobilným operátorom: „Zákaznícka podpora nereaguje, infolinka nefunguje“
Len 1 z 10 Slovákov zvládne meganáročný kvíz z chémie. Otestuj sa, či by si z nej dnes zmaturoval
Vedci konečne zistili, prečo sa po očkovaní proti covidu objavoval zápal srdca. Nová štúdia mení pohľad na myokarditídu
- 24 hod
- 48 hod
- 7 dní
-
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- 9 mesiacov čakania sa končí. Akčný film 2025 už nájdeš online, jedna správa však ľudí nepoteší
- Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
-
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
- Na Slovensko mieri nová TV cez anténu. Pokryje 97 % územia a nebude treba žiadny internet
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Najväčšia loď sveta s týmto pohonom prešla skúškou
-
- Zatiaľ čo Európa míňa miliardy v USA, Švédi postavili stíhačku s motorom Volvo pre reálnu vojnu
- Energetický prevrat je na dosah: Európsky štát našiel masívne ložisko, je v ňom 43 miliónov ton vzácnej suroviny
- Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
- Diesel je mŕtvy. Scania vyvinula prvý 60-tonový kolos 8×4 s ultimátnym pohonom
- Na Slovensko mieri nová TV cez anténu. Pokryje 97 % územia a nebude treba žiadny internet
Slovensko má dve šance na Oscara. Najdiskutovanejší film roka o hroznej tragédii ale vypadol
Kým ostatní riešia konflikty, Európa poslala do vesmíru raketu. Rusko ani USA už nepotrebujeme
Známa automobilka pochovala elektrické nákladiaky. Smeruje k hybridom a menším elektromobilom
Zlom v EÚ: Spaľovacie motory po roku 2035 nezmiznú. Nový balík umožní ich prežitie
Elon Musk prepisuje dejiny. Výška jeho majetku vyráža dych, vďačí za to jednej veci
Zostrihaný prejav spustil peklo. Trump od BBC žiada likvidačné odškodné
Poliakom došla trpezlivosť. Vyvíjajú štátnu aplikáciu na nahlasovanie podozrivých situácií
NAJČÍTANEJŠIE ZO STARTITUP
800 000 vojakov a mnohonárodná misia: Merz nevylúčil nemecké vojsko na Ukrajine ako záruku proti Rusku
PREMIUMMiliardár Křetínský skupuje najväčšie autocentrá v regióne. Potichu buduje obrovské impérium
Slováci prišli o peniaze, varujú pred mobilným operátorom: „Zákaznícka podpora nereaguje, infolinka nefunguje“
Len 1 z 10 Slovákov zvládne meganáročný kvíz z chémie. Otestuj sa, či by si z nej dnes zmaturoval
