По данным портала BleepingComputer.com одно из последних обновлений встроенного антивируса Microsoft Defender затронуло параметры безопасности таким образом, что программа стала своего рода «магнитом» для вредоносного ПО.
В версиях Microsoft Defender 4.18.2007.9 и 4.18.2009.9. сложилась следующая ситуация: локальный пользователь при помощи специальной команды в строке может загружать файлы из любого удаленного местоположения. По иронии, через лазейку в служебной программе командной строки Microsoft Antimalware Service (MpCmdRun.exe), возможно также скачивать вирусные объекты.
Любопытно, что сам антивирус при этом достаточно успешно справляется с обнаружением таких файлов. Сложность положения в том, что неизвестно, смогут ли сторонние программы также эффективно обезвреживать вирусы, попавшие в систему таким способом.
Пока специалистам не удается установить, насколько масштабной является проблема. Скачивать файлы от незнакомых авторов всегда было большой лотереей, поэтому пока в сети действуют те же меры предосторожностей, что и обычно. В Microsoft ситуацию пока не прокомментировали.