Microsoft подарил хакерам возможность взлома: Под угрозой каждый компьютер на Windows 10
Программисты компании Microsoft подарили хакерам возможность взлома. Под угрозой оказался каждый компьютер на Windows 10. После обновления в нём обнаружилась серьёзная уязвимость.
С очередной загрузкой встроенный в операционную систему антивирус Microsoft Defender обновился до версии 4.18.2007.9 или 4.18.2009.9. У злоумышленников появилась возможность загружать на компьютеры пользователей некоторые типы файлов, включая вредоносные программы. Портал Anti-malware.ru указал наименование подобных случаев - LOLBIN. Термин означает, что официальные компоненты системы используются с целью нанесения вреда.
Первым об опасности для пользователей заявил исследователь Мохаммад Аскар. Он выявил в инструменте командной строки MpCmdRun.exe подозрительную строчку. Она содержит команду DownloadFile и требует указания ссылки. Из удалённого источника на компьютер пользователя теперь можно загрузить какое-либо вредоносное ПО.
Специалисты полагают, что при попытке загрузить такой файл, встроенный антивирус Windows 10 заблокирует вредоносный файл или хотя бы её обнаружит. Достоверно об этом говорить пока нельзя, так как с момента выявления уязвимости прошло слишком мало времени. Нет данных и о том, будут ли реагировать другие антивирусы на попытку загрузки программы через лазейку, появившуюся с обновлением операционной системы.