В операционной системе от Microsoft обнаружили лазейку для установки вредоносных программ. Об этом сообщает издание BleepinComputer со ссылкой на эксперта по кибербезопасности Мохаммада Аскара (Mohammad Askar).
Специалист нашел в одном из последних обновлений Windows возможность удаленной установки приложений посредством встроенного антивируса Windows Defender («Защитник Windows»). Нововведение позволяет использовать командную строку MpCmdRun.exe для инсталляции программ. Аскар отметил, что ОС фактически научили самостоятельно ставить вредоносные программы.
По словам специалиста, хорошей новостью является тот факт, что Windows Defender способна определить зараженное вирусами ПО, даже если программа поспособствует его установке. Однако не все сторонние антивирусы могут выявить вредоносные приложения. Эксперт пошутил, что таким образом «Защитник Windows» попадает в длинный список скомпрометированных программ, через которые можно установить зараженное ПО на компьютер.
Ранее специалисты обратили внимание, что Microsoft отключила возможность деактивации встроенного антивируса «Защитник Windows» через реестр. При этом программа не мешает работе сторонних приложений для борьбы с вирусами.