Microsoft aktualizoval antivírus vo Windowse najhorším možným spôsobom. Otvoril dvere hackerom
Základný antivírus pre Windows 10 sa prednedávnom dočkal aktualizácie, ktorá však paradoxne otvorila dvere hackerom, ktorí môžu vďaka omylu Microsoftu sťahovať do zariadenia súbory zo vzdialených adries. Program, ktorý má zariadenia s týmto systémom chrániť pred hrozbami, sa tak stal nástrojom, ktorý môžu útočníci zneužiť a infikovať počítač škodlivými súbormi, informoval Bleeping Computer.
Microsoft spravil v poslednom čase vo vlastnom antivíruse pre Windows 10 viacero zmien. Používateľom ho už neumožní natrvalo vypnúť bez toho, aby mali nainštalovaný iní antivírusový program. Bližšie sme sa tejto téme venovali v samostatnom článku.
Windows Defender umožňuje sťahovať aj infikované súbory
Vývojári však priniesli do Defendera aj niekoľko nových zmien, ktoré mali zlepšiť jeho fungovanie, no miesto toho otvorili dvere hackerom.
Príkazový riadok pri spustení MpCmdRun.exe totiž umožní sťahovanie súborov z iných lokalít, čo môžu zneužiť útočníci pri infikovaní zariadení škodlivým kódom.
Týmto „vylepšením“ sa tak Windows Defender zaradil na zoznam programov, ktoré môžu ohroziť bezpečnosť systému Windows 10. Problém objavil bezpečnostný výskumník Mohammad Askar, ktorý odhalil, že príkazový riadok pre tento program po novom obsahuje aj príkaz „DownloadFile“ pre sťahovanie súborov.
Nenechaj si ujsť
Známy výrobca notebookov potvrdil chyby v update Windows 10. Počítače trápi BSoD a veľa ďalších problémov
Samotné súbory je možné potom stiahnuť do zariadení pomocou príkazu „MpCmdRun.exe -DownloadFile -url [URL adresa] -cesta[cesta pre uloženie súboru]“. Podľa portálu Bleeping Computer je možné tento príkaz využiť vo Windows Defenderi vo verzii 4.18.2007.9 a 4.18.2009.9. Týmto spôsobom tak môže dochádzať aj k sťahovaniu infikovaných súborov.
Našťastie, súbory obsahujúce škodlivý kód dokáže Defender po stiahnutí odhaliť, no nie je isté, či rovnakým spôsobom ochránia systém aj ostatné antivírusy. Pokiaľ by tak ostal stiahnutý súbor nepovšimnutý, útočníci môžu týmto spôsobom napadnúť zariadenia s Windows 10.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Väčšina Slovákov o tom netuší: Tieto nastavenia smartfónu žerú desiatky percent batérie denne
Vedci to nedokázali 80 rokov, AI to zvládla hneď. Stará matematická záhada má konečne riešenie
Hekeri ukradli 30-tisíc účtov na Facebooku aj kreditky. Ich novému triku naletia aj experti
Konkurencia môže závidieť. WhatsApp dostal vynikajúcu funkciu
Xbox Game Pass zlacnel, ponuka naberá na sile. Máj prinesie Forzu Horizon 6 aj silné novinky
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL sťahuje z lekární známy liek proti bolesti a zápalu. Dôvodom je nečistota nad povolený limit
PREMIUMByt za 5 000 €/m² si môže dovoliť len úzka skupina ľudí, tvrdí expert. „Bohatstvo sa dnes koncentruje u menšiny“
Slovenskí hokejisti uviazli na palube. Po núdzovom pristátí ich odmietli pustiť z lietadla
5 príznakov chorej pečene u žien. Jeden detail v zrkadle môže znamenať vážny problém, varuje hepatologička
Zvrat v kauze „červy v mäse“: Kým právnici oboch strán mali prvé stretnutie, špičkoví experti stoja na strane obchodu
- 24 hod
- 48 hod
- 7 dní
-
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
- Je to tu. Netflix odhalil svoj najväčší hit tohto leta, dorazí čoskoro
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Sklamaný Netflix nechápe. V krátkom čase prepadli hneď dva veľké seriály
-
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- USA skúšajú šialený plán. 100 000-tonovú jadrovú superloď premenia na „energetickú zbraň“
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
- Sklamaný Netflix nechápe. V krátkom čase prepadli hneď dva veľké seriály
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- Na Netflix práve dorazilo hviezdne sci-fi. Malo byť hitom roka, stal sa opak
Spojenec Západu by sa mohol dočkať jadrových zbraní. Moskve sa to vôbec nepáči
Populárna služba Slovákov zvyšuje tlak a chce viac peňazí. Doplatia na to desiatky ľudí
Nvidia investuje 150 miliárd dolárov ročne do malého ostrovného štátu. Prinesie im „AI bohatstvo“
Automobilový priemysel netrpí, len niektoré automobilky. Nové štatistiky EÚ prekvapili
Bude benzín opäť drahý? Konflikt na Blízkom východe poriadne zamáva ropou
Stellantis má investovať miliardu do elektromobilov. Európsky štát upúšťa od fosílnych palív
EÚ pritvrdzuje voči Googlu. Za porušenie nových pravidiel mu hrozí rekordná pokuta
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL sťahuje z lekární známy liek proti bolesti a zápalu. Dôvodom je nečistota nad povolený limit
PREMIUMByt za 5 000 €/m² si môže dovoliť len úzka skupina ľudí, tvrdí expert. „Bohatstvo sa dnes koncentruje u menšiny“
Slovenskí hokejisti uviazli na palube. Po núdzovom pristátí ich odmietli pustiť z lietadla
5 príznakov chorej pečene u žien. Jeden detail v zrkadle môže znamenať vážny problém, varuje hepatologička
