DownloadFile: această comandă folosită în Defender și System Console
Cuprins:
Când vine vorba de a ne menține computerul protejat împotriva amenințărilor externe, de ceva vreme auzim de toate beneficiile oferite de Microsoft Defender, sistemul de protecție antivirus care vine deja integrat cu Windows 10 și care ne împiedică să fim nevoiți să instalăm forțat o soluție terță parte. Putem instala un alt antivirus, nu se întâmplă nimic, dar nu este obligatoriu.
Microsoft Defender funcționează foarte bine, asta e sigur, dar nu este perfect, este și adevărat. Și asta devine clar când vedem cum instrumentul conceput pentru a ne proteja computerul ne poate ajuta să-l infectam mai ușor datorită unei comenzi.A vedea e a crede.
Descărcare fișier
Colegii de la BleepingComputer au făcut ecou veștii. Persoana responsabilă de această posibilitate este o comandă simplă, cea pe care o puteți vedea ilustrată în acest paragraf: DownloadFile. O comandă care permite utilizarea Microsoft Defender prin consola de comandă putem descărca aproape orice tip de conținut
A fost cercetătorul de securitate, Mohammad Askar, care a descoperit că utilizarea Consolei de comandă> vă permite să descărcați orice fișier și bineînțeles malware . A anunțat-o pe contul său de Twitter."
Microsoft Defender în acest fel are o ușă larg deschisă care, dacă utilizatorul dorește, poate deveni o amenințare majoră fără ca programul să ia acțiune de prevenire a incendiului.
Un bug, dacă poate fi numit așa, prezent din versiunea 4.18.2007.9 sau 4.18.2009.9, încă neclar . Folosind comanda DownloadFile, Askar a reușit să descarce malware pe computerul său cu deplină impunitate.
Microsoft este conștient de această caracteristică, deoarece a fost adăugată recent în Windows Defender. De fapt, ei explică așa pe pagina de asistență unde explică comenzile posibile și cum funcționează cu Windows Defender.
Doar intrați în Consola de comandă> și sistemul nu va cere nimic. Introdu adresa conținutului de descărcat și îl vom avea pe computerul nostru."
Această gaură de securitate permite, după cum este menționat în Bleeping Computer, unui utilizator local să utilizeze utilitarul de linie de comandă Microsoft Antimalware Service (MpCmdRun.exe) pentru a descărca un fișier dintr-o locație la distanță folosind comanda:
Pe partea bună, Microsoft Defender va detecta fișierele rău intenționate descărcate cu MpCmdRun.exe, dar întrebarea este dacă și alți antivirusuri vor putea face același lucru.
Este de presupus că acest bug, care trebuie numit ceva, va fi corectat în scurt timp cu o actualizare și este că, deși existența lui nu provoacă echipamentul nostru. este nesigur (la urma urmei, necesită acțiunea noastră), poate fi periculos în mâinile rău intenționate."
