Tietoturvatutkija Mohammad Askar huomasi, että Microsoftin Windows Defenderille julkaisemaan päivitykseen sisältyy ikävä virhe, jonka seurauksena tiedostojen – siis myös haittaohjelmien – lataaminen on mahdollista.

Microsoft AntiMalware Service Command Line Utility, tuttavallisemmin MpCmdRun.exe mahdollistaa tiedostojen lataamiseen. Teoriassa tätä ominaisuutta voitaisiin käyttää paikallisesti myös pahantahtoisiin tarkoituksiin, kuten esimerkiksi haittaohjelmien lataamiseen tietokoneelle.

Aivan näin mustavalkoinen ei asia kuitenkaan ole, sillä Windows Defender tarkistaa kaikki lataukset, joten ainakin teoriassa sen pitäisi pystyä tunnistamaan pahat aikeet.

Paras tapa välttyä toistaiseksi MpCmdRun.exen aiheuttamilta yllätyksiltä on estää työkalua ottamasta yhteyttä etäpalvelimiin, asiasta kirjoittanut Softpedia ohjeistaa.

BleepingComputer onnistui omissa testeissään lataamaan MpCmdRun.exen avulla kiristyshaittaohjelman, mutta Defender onneksi puuttui peliin estäen haitakkeen toiminnan.