На прошлой неделе стало известно о том, что встроенный в Windows 10 антивирус Microsoft Defender после обновления получил функцию загрузки файлов, которая может использоваться злоумышленниками для доставки на пользовательские ПК вредоносного ПО. Теперь же Microsoft опровергла информацию о том, что антивирус угрожает безопасности компьютеров, работающих под управлением Windows 10.

«Несмотря на отчёты исследователей, антивирусы Microsoft Defender и Microsoft Defender ATP по-прежнему защищают клиентов от вредоносных программ. Эти программы обнаруживают вредоносные файлы, попадающие в систему с помощью функции загрузки антивируса», — говорится в сообщении Microsoft.

Речь идёт о новом аргументе командной строки DownloadFile, который появился после одного из недавних обновлений антивируса. Теперь пользователь с правами администратора может задействовать инструмент MpCmdRun.exe для загрузки вредоносного ПО и других файлов из удалённого местоположения. Об этом и сообщили исследователи, работающие в сфере информационной безопасности, которые первыми заметили появление новой функции.

Однако позднее было установлено, что Microsoft Defender хоть и позволяет загрузить вредоносное ПО, но продолжает идентифицировать его как опасное. Кроме того, данный инструмент не может использоваться злоумышленниками для повышения привилегий, а значит, он не несёт опасности. Другими словами, загрузить вредоносное ПО с помощью Microsoft Defender можно, но антивирус просканирует его и заблокирует, не позволив нанести вред операционной системе.

Источник: 3dnews.ru