Microsoft stanowczo zaprzecza - Windows Defender nie jest zagrożeniem

W sieci pojawiły się wpisy kwestionujące bezpieczeństwo Defendera - wbudowanego w system operacyjny Windows antywirusa. Microsoft stanowczo zaprzecza tym doniesieniom.

Windows Defender, znany również jako Microsoft Defender to wbudowany system zabezpieczeń Windowsa. Rozwiązanie to z każdą aktualizacją rozwojową systemu operacyjnego staje się coraz doskonalsze i oferuje większą ilość funkcji. Najnowszy raport twierdzi, że Windows Defender podczas ostatniej aktualizacji otrzymał nowe narzędzie wywoływane z wiersza poleceń, które obsługuje funkcję "-DownloadFile".

Windows Defender w najnowszej wersji Windowsa 10

Windows Defender w najnowszej wersji Windowsa 10

Bardziej zaawansowani użytkownicy mogą skorzystać z dedykowanego narzędzia wiersza poleceń mpcmdrun.exe (Microsoft Antimalware Service Command Line Utility) do automatycznego uruchomienia funkcji programu Microsoft Defender.

Po ostatniej aktualizacji Defendera badacze zajmujący się bezpieczeństwem oprogramowania odkryli, że narzędzie może zostać użyte do pobrania dowolnego pliku z Internetu. Co więcej, niektórzy z nich posłużyli się Defenderem do pobrania złośliwego oprogramowania typu malware oraz ransomware.

Na dzień dzisiejszy badacze podejrzewają, że zmian dokonano podczas aktualizacji Microsoft Defender z wersji 4.18.2009.9 do 4.18.2007.9.

Polecenie może wykonać każdy, kto posiada uprawnienia administracyjne oraz dostęp do wiersza poleceń Windows Defender w systemie operacyjnym Windows 10.

Raporty niezależnych organizacji zajmujących się bezpieczeństwem wskazują, że hakerzy mogą nadużywać nowego rozwiązania do pobierania złośliwego oprogramowania z Internetu oraz przejmowania kontroli nad komputerem.

Na szczęście później odkryto, że Windows Defender w dalszym ciągu wykrywa złośliwe pliki, a nowe narzędzie nie może być wykorzystywane do zwiększania uprawnień. Oznacza to, że nowe rozwiazanie nie stanowi zagrożenia dla bezpieczeństwa.

Oznacza to, że użytkownik może pobrać dowolny plik (również złośliwy), ale oprogramowanie Windows Defender będzie skanować i blokować złośliwe pliki. Defender nie może zostać użyty do przejęcia kontroli nad systemem lub zainfekowania komputera.

Microsoft wydał oficjalne oświadczenie w tej sprawie:

"Pomimo tych raportów, program antywirusowy Microsoft Defender i Microsoft Defender ATP nadal będą chronić klientów przed złośliwym oprogramowaniem. Programy te wykrywają złośliwe pliki pobrane do systemu za pomocą funkcji pobierania plików antywirusowych."

Zabezpieczenia dotyczą systemu Windows 10 Home, Pro, Enterprise i innych wersji, które są dostarczane z oprogramowaniem antywirusowym Windows Defender.

Sprawdź, ile kosztuje licencja na Windowsa 10 Home. Zobacz nasz ranking najlepszych antywirusów 2020 roku.

Źródło: windowslatest.com