В одном из недавних обновлений операционной системы Windows 10 появилась серьезная уязвимость, позволяющая злоумышленникам установить вредоносное программное обеспечение через встроенный антивирус Windows Defender ("Защитник Windows").
Эксперт по кибербезопасности Мохаммад Аскар указал, что компонент MpCmdRun.exe, обычно использующийся в качестве командной строки для восстановления системы от вирусов, теперь позволяет инсталлировать произвольные программы. Таким образом, антивирус сам стал потенциальным орудием для заражения.
Как сообщает BleepinComputer, специалист допустил: при использовании этой уязвимости Windows Defender сам сможет определить угрозу и тут же помочь от нее избавиться, однако если пользователь использует сторонние антивирусы, его данные могут оказаться под угрозой.
Ruposters писал, что в начале года очередное обновление Windows 10 принялось уничтожать файлы пользователей.