Problém v Defenderu? Může být využit ke stažení malwaru

8. 9. 2020

Sdílet

 Autor: logo: Microsoft | koláž: Petr Urban / Cnews

Je používání Windows Defenderu bezpečné? Jedná se o relevantní otázku, neboť tento produkt chrání polovinu počítačů s Windows. Odborná komunita se nedokáže shodnout na přínosu antivirů, které často hledají skuliny ve Windows, čímž nechtěně otevírají dveře i malwaru. Defender se chová jinak. Jenže má potenciálně jinou díru.

Jeden bezpečnostní výzkumník zjistil, že Defender lze potenciálně využít i ke stažení malwaru. Pomocí příkazové řádky lze antivirus donutit ke stažení konkrétního souboru do vybraného umístění. Práce v textovém prostředí je podporována, aby bylo možné zautomatizovat činnost bezpečnostního produktu. Podle příspěvků ve vlákně na Twitteru uvedený parametr verze 4.18.2006.10-0 neakceptuje, zato novější 4.18.2007.8-0 ano. Zdá se tedy, že jde o červencovou novinku.

Stejně tak už z těchto příspěvků vyplývá, že ačkoli je možné stažení souboru provést, Defender jej zablokuje, pakliže odhalí škodlivý kód. Microsoft zaslal BleepingComputeru vyjádření. Uvádí, že navzdory odhalení Defender a Defender ATP stále chrání počítač před malwarem, protože soubory stále skenuje. Podle webu MSPoweruser Microsoft dále tvrdí, že případný malware uvedenou cestu nemůže využít k získání vyšších oprávnění.

https://twitter.com/FE80CC1E/status/1302346255368990721

ICTS24

Používáte-li běžný účet, nikoli účet pro správu, bude se malware pohybovat na omezeném prostoru. Není jasné, proč Redmondští funkci pro stahování souborů do antiviru integrovali. Podle BleepingComputeru se k tomu firma nechce vyjádřit.

Zdroje: @mohammadaskar2 via BleepingComputer | Microsoft Docs | MSPoweruser