Microsoft aktualizoval antivírus vo Windowse najhorším možným spôsobom. Otvoril dvere hackerom
Základný antivírus pre Windows 10 sa prednedávnom dočkal aktualizácie, ktorá však paradoxne otvorila dvere hackerom, ktorí môžu vďaka omylu Microsoftu sťahovať do zariadenia súbory zo vzdialených adries. Program, ktorý má zariadenia s týmto systémom chrániť pred hrozbami, sa tak stal nástrojom, ktorý môžu útočníci zneužiť a infikovať počítač škodlivými súbormi, informoval Bleeping Computer.
Microsoft spravil v poslednom čase vo vlastnom antivíruse pre Windows 10 viacero zmien. Používateľom ho už neumožní natrvalo vypnúť bez toho, aby mali nainštalovaný iní antivírusový program. Bližšie sme sa tejto téme venovali v samostatnom článku.
Windows Defender umožňuje sťahovať aj infikované súbory
Vývojári však priniesli do Defendera aj niekoľko nových zmien, ktoré mali zlepšiť jeho fungovanie, no miesto toho otvorili dvere hackerom.
Príkazový riadok pri spustení MpCmdRun.exe totiž umožní sťahovanie súborov z iných lokalít, čo môžu zneužiť útočníci pri infikovaní zariadení škodlivým kódom.
Týmto „vylepšením“ sa tak Windows Defender zaradil na zoznam programov, ktoré môžu ohroziť bezpečnosť systému Windows 10. Problém objavil bezpečnostný výskumník Mohammad Askar, ktorý odhalil, že príkazový riadok pre tento program po novom obsahuje aj príkaz „DownloadFile“ pre sťahovanie súborov.

Nenechaj si ujsť
Známy výrobca notebookov potvrdil chyby v update Windows 10. Počítače trápi BSoD a veľa ďalších problémov
Samotné súbory je možné potom stiahnuť do zariadení pomocou príkazu „MpCmdRun.exe -DownloadFile -url [URL adresa] -cesta[cesta pre uloženie súboru]“. Podľa portálu Bleeping Computer je možné tento príkaz využiť vo Windows Defenderi vo verzii 4.18.2007.9 a 4.18.2009.9. Týmto spôsobom tak môže dochádzať aj k sťahovaniu infikovaných súborov.
Našťastie, súbory obsahujúce škodlivý kód dokáže Defender po stiahnutí odhaliť, no nie je isté, či rovnakým spôsobom ochránia systém aj ostatné antivírusy. Pokiaľ by tak ostal stiahnutý súbor nepovšimnutý, útočníci môžu týmto spôsobom napadnúť zariadenia s Windows 10.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Jedna appka mala Slovákom zjednodušiť cestovanie. Vyzerá to však na národnú hanbu za 26 mil. eur

Ak 20-krát neuhádneš PIN mobilu, už ho ním neodomkneš. Androidy dostanú vylepšenie

Rusko odporúča ľuďom okamžite prejsť na Android. Američania ich pichli do citlivého miesta

Microsoft prehral boj s používateľmi. Windows 10 dostal druhú šancu

AKTUÁLNE: Facebook postihol masívny výpadok. Ľudia hlásia problémy po celom svete
NAJČÍTANEJŠIE ZO STARTITUP

Drony na útok v Rusku išli z Bratislavy, tvrdí ruská FSB. Obvinili aj známeho rappera
PREMIUMFinančný sprostredkovateľ otvorene: Takúto províziu dostávame, nič nie je zadarmo (ROZHOVOR)

Na Slovensko sa rúti nebezpečná supercela. SHMÚ zvýšil výstrahu na 2. stupeň

Trump chce odpáliť najtvrdší cieľ Iránu. „Krompáčová hora“ však môže odolať aj najsilnejšej bombe

Súčasní tridsiatnici už nedostanú dôchodky od štátu. Milan Dubec vysvetľuje, čo ťa zachráni pred chudobou v starobe
- 24 hod
- 48 hod
- 7 dní
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Zlý film ešte nenatočil. Christoper Nolan chystá najväčšiu vec, do akej sa kedy pustil
- Slováci chcú ušetriť na prezúvaní. Tieto pneumatiky však majú háčik, ktorý sa ukáže až na ceste
- Veľké čistky nemeckého giganta: Tieto elektromobily VW, Audi a Porsche čoskoro skončia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Netflix ešte podobnú vec neurobil. Najväčší trhák príde neskôr a úplne inak, než ktokoľvek čakal
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Drony na útok v Rusku išli z Bratislavy, tvrdí ruská FSB. Obvinili aj známeho rappera
PREMIUMFinančný sprostredkovateľ otvorene: Takúto províziu dostávame, nič nie je zadarmo (ROZHOVOR)

Na Slovensko sa rúti nebezpečná supercela. SHMÚ zvýšil výstrahu na 2. stupeň

Trump chce odpáliť najtvrdší cieľ Iránu. „Krompáčová hora“ však môže odolať aj najsilnejšej bombe

