Vertiv - Scale With Confidence

Windows Defender posle novog ažuriranja može da preuzima viruse

Najnovije ažuriranje za ugrađeni antivirus softver u okviru Windows-a 10 omogućilo je da Defender može da preuzima fajlove preko interfejs komandne linije, a među njima i one maliciozne – trojance, spyware, ransomware, te druge malvere.

Preuzimanje malvera, naravno, nije planirana funkcija, ali je jasno da može da se zloupotrebi od strane napadača. Obični korisnici ne moraju da brinu o ovom problemu, budući da su o najvećoj opasnosti poslovne mreže koje su često mete napada. Problem je otkrio Mohammad Askar, te istakao da Windows Defender od sada može da preuzima različite fajlove sa interneta, što napadačima daje mogućnost da ga iskoriste kao takozvani „living-off-the-land binary“ (LOLBin) – kada se legitimni softveri koriste za maliciozne radnje (u ovom slučaju antivirus program preuzima virus).

Pročitajte i:  Telefoni koji se prodaju u paketu sa malverom

Nova sposobnost je na Defender stigla sa ažuriranjem 4.18.2007.8 koje je objavljeno u julu, što znači d aje funkcionalnost dostupna već skoro dva meseca. Ističe se da Defender i dalje skenira fajlove koji se preuzimaju na ovaj način, što znači da bi u teoriji trebalo da izoluje one koje prepozna kao potencijalno opasne, tako da bi korisnici trebalo da budu zaštićeni. Administratori mreža bi ipak trebalo da se upoznaju sa ovim problemom i preduzmu neophodne mere predostrožnosti.

Izvor: PC Gamer

Facebook komentari:
SBB

Tagovi: , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.