DownloadFile: тази команда се използва в Defender и System Console

Що се отнася до защитата на компютъра ни срещу външни заплахи, от известно време чухме всички предимства, предлагани от Microsoft Defender, системата за антивирусна защита, която вече идва интегриран с Windows 10 и това ни предпазва от принудително инсталиране на решение на трета страна. Можем да инсталираме друга антивирусна, нищо не става, но не е задължително.

Microsoft Defender работи наистина добре, това е сигурно, но не е перфектен, това също е вярно. И това става ясно, когато видим как инструментът, предназначен да защитава нашия компютър , може да ни помогне да го заразим по-лесно благодарение на команда.Око да види ръка да пипне.

Свали файл

Колегите от BleepingComputer повториха новината. Лицето, отговорно за тази възможност, е проста команда, тази, която можете да видите илюстрирана в този параграф: DownloadFile. Команда, която позволява използването на Microsoft Defender през командната конзола можем да изтеглим почти всякакъв тип съдържание

"

Изследователят по сигурността Мохамад Аскар откри, че използването на командната конзола> ви позволява да изтегляте всякакви файлове и разбира се зловреден софтуер. Той съобщи това в профила си в Twitter."

Microsoft Defender по този начин има широко отворена врата, която, ако потребителят желае, може да се превърне в голяма заплаха, без програмата да го вземе действие за предотвратяване на пожара.

Грешка, ако може да се нарече така, съществува от версия 4.18.2007.9 или 4.18.2009.9, все още неясна. Използвайки командата DownloadFile, Аскар успя да изтегли зловреден софтуер на своя компютър напълно безнаказано.

Microsoft е наясно с тази функция, тъй като наскоро беше добавена към Windows Defender. Всъщност те го обясняват по този начин на страницата за поддръжка, където обясняват възможните команди и как работят с Windows Defender.

"

Просто влезте в командната конзола> и системата няма да пита нищо. Въведете адреса на съдържанието за изтегляне и ще го имаме на нашия компютър."

Тази дупка в сигурността позволява, както е цитирано в Bleeping Computer, на локален потребител да използва помощната програма от командния ред на Microsoft Antimalware Service (MpCmdRun.exe), за да изтегли файл от отдалечено местоположение с помощта на командата:

От добрата страна, Microsoft Defender ще открие злонамерени файлове, изтеглени с MpCmdRun.exe, но въпросът е дали други антивирусни програми ще могат да направят същото.

"

Предполага се, че този бъг, който трябва да се нарече нещо, ще бъде коригиран скоро с актуализация и е, че въпреки че самото му съществуване не е причина за нашето оборудване не е безопасно (в края на краищата, това изисква нашите действия), може да бъде опасно в злонамерени ръце."