DownloadFile: tento príkaz používaný v Defender a System Console
Obsah:
Pokiaľ ide o ochranu nášho počítača pred vonkajšími hrozbami, už nejaký čas počúvame o všetkých výhodách, ktoré ponúka Microsoft Defender, antivírusový ochranný systém, ktorý už prichádza integrované s Windowsom 10 a to nám bráni v nútenej inštalácii riešenia tretej strany. Môžeme nainštalovať ďalší antivírus, nič sa nedeje, ale nie je to povinné.
Microsoft Defender funguje naozaj dobre, to je isté, ale nie je to dokonalé, to je tiež pravda. A to bude jasné, keď uvidíme, ako nám nástroj určený na ochranu nášho počítača môže pomôcť ho ľahšie infikovať vďaka príkazu.Kto vidí ten verí.
Stiahnuť súbor
Kolegovia z BleepingComputer potvrdili túto novinku. Osoba zodpovedná za túto možnosť je jednoduchý príkaz, ktorý môžete vidieť na obrázku v tomto odseku: DownloadFile. Príkaz, ktorý umožňuje používanie programu Microsoft Defender prostredníctvom príkazovej konzoly môžeme stiahnuť takmer akýkoľvek typ obsahu
Bol to bezpečnostný výskumník Mohammad Askar, ktorý zistil, že pomocou príkazovej konzoly> si môžete stiahnuť akýkoľvek súbor a samozrejme malvér . Oznámil to na svojom účte na Twitteri."
Microsoft Defender má týmto spôsobom dokorán otvorené dvere, ktoré sa, ak si to používateľ želá, môžu stať veľkou hrozbou bez toho, aby program zabral opatrenia na zabránenie požiaru.
Chyba, ak sa tak dá nazvať, prítomná od verzie 4.18.2007.9 alebo 4.18.2009.9, stále nejasná. Pomocou príkazu DownloadFile sa Askarovi podarilo stiahnuť malvér do svojho počítača úplne beztrestne.
Microsoft vie o tejto funkcii, pretože bola nedávno pridaná do programu Windows Defender. V skutočnosti to takto vysvetľujú na stránke podpory, kde vysvetľujú možné príkazy a ako fungujú s programom Windows Defender.
Stačí zadať príkazovú konzolu> a systém sa nebude na nič pýtať. Zadajte adresu obsahu na stiahnutie a my ho budeme mať v počítači."
Táto bezpečnostná diera umožňuje, ako je uvedené v Bleeping Computer, miestnemu používateľovi použiť nástroj príkazového riadka Microsoft Antimalware Service (MpCmdRun.exe) na stiahnutie súboru zo vzdialeného miesta pomocou príkazu:
Na druhej strane, Microsoft Defender zistí škodlivé súbory stiahnuté pomocou MpCmdRun.exe, ale otázkou je, či to isté dokážu aj iné antivírusy.
Je pravdepodobné, že táto chyba, ktorá sa musí nejako nazývať, bude čoskoro opravená aktualizáciou a je to tak, že hoci jej existencia sama o sebe nespôsobuje naše zariadenie nie je bezpečný (v konečnom dôsledku vyžaduje našu akciu), môže byť nebezpečný v zlomyseľných rukách."
