Microsoft Defendernek, leánykori nevén Windows Defendernek hívják a Windows 10-hez mellékelt víruskeresőt, ami alapértelmezett védelmet nyújt az asztali operációs rendszert használók számára. A tapasztalatok kedvezők ezzel a programmal (többek szerint nincs is szükség külsős vírusirtóra, a Defender olyannyira jó hatásfokkal felfedezi a rosszindulatú programokat), azonban az egyik funkciójánál valami hibádzik – fedezte fel az egyik biztonsági kutató.

A Bleeping Computer beszámolója szerint a Microsoft nemrégiben frissítette az AntiMalware Service Command Line Utilityt (MpCmdRun.exe parancssori segédprogram), és eközben ajtót hagyott nyitva egy exploit előtt, ami lehetővé teszi a fájlletöltést egy távoli helyről egy adott paranccsal. Ez a fájl ugyan lehet ártalmatlan, de akár rosszindulatú is lehet. A Bleeping Computernél ki is próbálták a biztonsági rést, és sikeresen le tudtak tölteni egy zsarolóvírus-mintát.

Bleeping Computer

Az azért némiképp megnyugtató, hogy bár a parancssori eszköz valóban használható fertőzött fájlok letöltésére, a Microsoft Defender továbbra is ellenőrzi a letöltött tartalmakat, így blokkolni tudja a rosszindulatú programokat. Akit ez nem nyugtat meg, annak érdemes blokkolni az MpCmdRun.exe távoli helyekhez való csatlakozását, az informatikai rendszergazdák pedig tűzfalszabályt állíthatnak be az internet-hozzáférés korlátozására.

A Bleeping Computer egyébként megkérdezte a Microsofttól, hogy miért adták hozzá a parancssori programhoz az említett funkciót, a cég elhárította a válaszadást, s csak azt ismételte meg, hogy a Microsoft Defender kiszűri a rosszindulatú programokat. Viszont kérdés, hogy vajon más antivírus szoftvereket nem téveszt-e meg, hogy az MpCmdRun.exe Microsoft-aláírással rendelkezik, azaz megbíznak benne.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.