Tech hvg.hu 2020. szeptember. 09. 08:03

Akadt egy nem is olyan kis gond a Windows 10 beépített víruskergetőjével

A Windows 10-zel együtt egy ügyes vírusvédelmi megoldást is megkapnak a felhasználók. Most azonban találtak egy problémát ebben a megoldásban: akár rosszindulatú programok is letölthetők a Defenderrel.

Microsoft Defendernek, leánykori nevén Windows Defendernek hívják a Windows 10-hez mellékelt víruskeresőt, ami alapértelmezett védelmet nyújt az asztali operációs rendszert használók számára. A tapasztalatok kedvezők ezzel a programmal (többek szerint nincs is szükség külsős vírusirtóra, a Defender olyannyira jó hatásfokkal felfedezi a rosszindulatú programokat), azonban az egyik funkciójánál valami hibádzik – fedezte fel az egyik biztonsági kutató.

A Bleeping Computer beszámolója szerint a Microsoft nemrégiben frissítette az AntiMalware Service Command Line Utilityt (MpCmdRun.exe parancssori segédprogram), és eközben ajtót hagyott nyitva egy exploit előtt, ami lehetővé teszi a fájlletöltést egy távoli helyről egy adott paranccsal. Ez a fájl ugyan lehet ártalmatlan, de akár rosszindulatú is lehet. A Bleeping Computernél ki is próbálták a biztonsági rést, és sikeresen le tudtak tölteni egy zsarolóvírus-mintát.

Bleeping Computer

Az azért némiképp megnyugtató, hogy bár a parancssori eszköz valóban használható fertőzött fájlok letöltésére, a Microsoft Defender továbbra is ellenőrzi a letöltött tartalmakat, így blokkolni tudja a rosszindulatú programokat. Akit ez nem nyugtat meg, annak érdemes blokkolni az MpCmdRun.exe távoli helyekhez való csatlakozását, az informatikai rendszergazdák pedig tűzfalszabályt állíthatnak be az internet-hozzáférés korlátozására.

A Bleeping Computer egyébként megkérdezte a Microsofttól, hogy miért adták hozzá a parancssori programhoz az említett funkciót, a cég elhárította a válaszadást, s csak azt ismételte meg, hogy a Microsoft Defender kiszűri a rosszindulatú programokat. Viszont kérdés, hogy vajon más antivírus szoftvereket nem téveszt-e meg, hogy az MpCmdRun.exe Microsoft-aláírással rendelkezik, azaz megbíznak benne.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
Élet+Stílus Nemes Nikolett 2024. december. 28. 18:00

Pisszeghet, sípolhat, szisszenhet és pöföghet a befőttesüveg, de pont ez a jó: így  fermentáltunk savanyú káposztát

Csodás vitamin- és tápanyagbombával kényeztethetjük a mikrobiomunkat a téli ínség idején, ha fermentált ennivalókat fogyasztunk. Többek között savanyú káposztát is készíthetünk ezzel a módszerrel – elmondjuk, hogyan érdemes csinálni lépésről lépésre, mit kell tudni a sózásról, fűszerezésről, hogyan kombináljuk az alapanyagokat, és mire figyeljünk különösen az erjesztés során.