DownloadFile: denne kommando bruges i Defender og System Console
Indholdsfortegnelse:
Når det kommer til at holde vores computer beskyttet mod eksterne trusler, har vi i nogen tid nu hørt alle fordelene fra Microsoft Defender, antivirusbeskyttelsessystemet, som allerede kommer integreret med Windows 10 og det forhindrer os i at tvangsinstallere en tredjepartsløsning. Vi kan installere et andet antivirus, der sker ikke noget, men det er ikke obligatorisk.
Microsoft Defender fungerer rigtig godt, det er helt sikkert, men det er ikke perfekt, det er også rigtigt. Og det bliver tydeligt, når vi ser, hvordan værktøjet designet til at beskytte vores computer kan hjælpe os med at inficere den nemmere takket være en kommando.At se er at tro.
Download fil
BleepingComputer-kollegerne har gentaget nyheden. Den person, der er ansvarlig for denne mulighed, er en simpel kommando, den du kan se illustreret i dette afsnit: DownloadFile. En kommando, der gør det muligt at bruge Microsoft Defender gennem kommandokonsollen vi kan downloade næsten enhver type indhold
Det var sikkerhedsforskeren, Mohammad Askar, der opdagede, at brug af Command Console> giver dig mulighed for at downloade enhver fil og selvfølgelig malware . Han annoncerede det på sin Twitter-konto."
Microsoft Defender har på denne måde en vidt åben dør, som, hvis brugeren ønsker det, kan blive en stor trussel, uden at programmet tager handling for at forhindre brand.
En fejl, hvis den kan kaldes det, til stede siden version 4.18.2007.9 eller 4.18.2009.9, stadig uklar . Ved at bruge kommandoen DownloadFile har Askar formået at downloade malware til sin computer helt ustraffet.
Microsoft er opmærksom på denne funktion, da den for nylig blev tilføjet til Windows Defender. Faktisk forklarer de det på den måde på supportsiden, hvor de forklarer de mulige kommandoer, og hvordan de fungerer med Windows Defender.
Bare indtast Command Console>, og systemet vil ikke spørge om noget. Indtast adressen på det indhold, der skal downloades, og vi vil have det på vores computer."
Dette sikkerhedshul tillader, som citeret i Bleeping Computer, en lokal bruger at bruge kommandolinjeværktøjet Microsoft Antimalware Service (MpCmdRun.exe) til at downloade en fil fra en fjernplacering ved hjælp af kommandoen:
På den lyse side vil Microsoft Defender opdage ondsindede filer downloadet med MpCmdRun.exe, men spørgsmålet er, om andre antivirus vil kunne gøre det samme.
Det formodes, at denne fejl, som skal hedde noget, snart vil blive rettet med en opdatering, og det er, at selvom dens eksistens ikke i sig selv forårsager vores udstyr er usikker (det kræver trods alt vores handling), det kan være farligt i ondsindede hænder."
