Среди прочих обновлений операционной системы Windows 10 недавно был обновлён и встроенный в него антивирус Защитник Windows. Теперь здесь можно скачивать файлы, среди которых могут оказаться и вредоносные.

Специалист по информационной безопасности Мухаммад Аскар в обновлённой утилите командной строки MpCmdRun.exe, которая связана с антивирусом, нашёл функцию под названием DownloadFile. Она позволяет скачивать файлы из любого места. Среди этих файлов могут быть и вредоносные приложения. В качестве примера Аскар скачал инструмента атак из комплекта Cobalt Strike. Специалисты компании Bleeping Computer смогли скачать из интернета установщик приложения-вымогателя WastedLocker. Это делается даже без прав администратора на компьютере.

Впрочем, если защитник Windows использовать для скачивания вредоносного программного обеспечения, сам же он начинает бить тревогу и пытается удалить файл или отправить его в карантин. Это немного облегчает ситуацию, но не исключает риск полностью.

Даже если поставить антивирус стороннего производителя и тем самым отключить работу защитника Windows, возможность скачивать через него файлы сохраняется. При использовании некоторых сценариев таким образом можно обойти системную защиту. Однако, атаки возможны только при локальном доступе к компьютеру. Если настроить файрвол должным образом, это поможет защититься от угрозы.