Windows 10'un antivirüs yazılımı Microsoft Defender, bir güvenlik araştırmacısına göre internet üzerinden zararlı dosya indirmeye olanak tanıyan bir "açığa" sahip.
Araştırmacı Mohammad Askar'a göre Microsoft Defender'ın komut satırı aracı, yeni bir "-DownloadFile" işleviyle geliyor. Dosya indirmeye yarayan bu komut satırı seçeneği, Microsoft Defender'ın 4.18.2007.9 veya 4.18.2009.9 sürümlerinde kullanılabiliyor. Bu sayede yerel ağdaki bir saldırgan, Microsoft Antimalware Hizmeti Komut Satırı Yardımcı Programı'nı kullanarak ve şuna benzer bir komut yazarak, internet üzerinden dosya indirebiliyor: "MpCmdRun.exe -DownloadFile -url -path ".
Askar, bu yolla zararlı Cobalt Strike'ı uzak bir sunucudan indirebildiğini söylüyor. Defender, bu yöntemle indirilen zararlıları algılayıp etkisiz hale getirse de, diğer popüler antivirüslerin bu durumda ne yapacağı bilinmiyor. Sistem yöneticilerinin bu duruma karşı dikkatli olmaları ve izleme listelerini güncellemeleri öneriliyor.