Windows Defender poslije novog ažuriranja može da preuzima viruse

05.09.2020. | 10:53

Najnovije ažuriranje za ugrađeni antivirus softver u okviru Windows-a 10 omogućilo je da Defender može da preuzima fajlove preko interfejs komandne linije, a među njima i one maliciozne – trojance, spyware, ransomware, te druge malvere.

Preuzimanje malvera, naravno, nije planirana funkcija, ali je jasno da može da se zloupotrebi od strane napadača. Obični korisnici ne moraju da brinu o ovom problemu, budući da su o najvećoj opasnosti poslovne mreže koje su često mete napada. Problem je otkrio Mohammad Askar, te istakao da Windows Defender od sada može da preuzima različite fajlove sa interneta, što napadačima daje mogućnost da ga iskoriste kao takozvani „living-off-the-land binary“ (LOLBin) – kada se legitimni softveri koriste za maliciozne radnje (u ovom slučaju antivirus program preuzima virus), prenosi PC Press.

Nova sposobnost je na Defender stigla sa ažuriranjem 4.18.2007.8 koje je objavljeno u julu, što znači da je funkcionalnost dostupna već skoro dva meseca. Ističe se da Defender i dalje skenira fajlove koji se preuzimaju na ovaj način, što znači da bi u teoriji trebalo da izoluje one koje prepozna kao potencijalno opasne, tako da bi korisnici trebalo da budu zaštićeni. Administratori mreža bi ipak trebalo da se upoznaju sa ovim problemom i preduzmu neophodne mere predostrožnosti.