DownloadFile: ta ukaz se uporablja v Defenderju in System Console
Kazalo:
Ko gre za zaščito našega računalnika pred zunanjimi grožnjami, že nekaj časa poslušamo vse prednosti, ki jih ponuja Microsoft Defender, protivirusni zaščitni sistem, ki že prihaja integriran z Windows 10 in nam preprečuje, da bi morali na silo namestiti rešitev tretje osebe. Lahko namestimo drug antivirus, nič se ne zgodi, ni pa obvezno.
Microsoft Defender deluje zelo dobro, to je gotovo, vendar ni popoln, tudi to je res. In to postane jasno, ko vidimo, kako nam lahko orodje za zaščito našega računalnika pomaga, da ga lažje okužimo zahvaljujoč ukazu.Videti pomeni verjeti.
Prenos datoteke
Kolegi iz BleepingComputer so ponovili novico. Oseba, ki je odgovorna za to možnost, je preprost ukaz, ki ga lahko vidite prikazano v tem odstavku: DownloadFile. Ukaz, ki omogoča uporabo programa Microsoft Defender prek ukazne konzole prenesemo lahko skoraj vsako vrsto vsebine
Raziskovalec varnosti Mohammad Askar je odkril, da uporaba ukazne konzole> omogoča prenos katere koli datoteke in seveda zlonamerne programske opreme. To je objavil na svojem Twitter računu."
Microsoft Defender ima na ta način na stežaj odprta vrata, ki lahko na željo uporabnika postane velika grožnja, ne da bi program prevzel ukrepanje za preprečevanje požara.
Napaka, če se temu lahko tako reče, prisotna od različice 4.18.2007.9 ali 4.18.2009.9, še vedno nejasna . Z uporabo ukaza DownloadFile je Askarju uspelo popolnoma nekaznovano prenesti zlonamerno programsko opremo na svoj računalnik.
Microsoft pozna to funkcijo, saj je bila nedavno dodana v Windows Defender. Pravzaprav tako razložijo na strani za podporo, kjer razložijo možne ukaze in kako delujejo z Windows Defenderjem.
Samo vnesite ukazno konzolo> in sistem ne bo ničesar vprašal. Vnesite naslov vsebine za prenos in imeli jo bomo na našem računalniku."
Ta varnostna luknja omogoča, kot je navedeno v Bleeping Computer, lokalnemu uporabniku, da uporabi pripomoček ukazne vrstice Microsoft Antimalware Service (MpCmdRun.exe) za prenos datoteke z oddaljene lokacije z ukazom:
Po drugi strani bo Microsoft Defender zaznal zlonamerne datoteke, prenesene z MpCmdRun.exe, vprašanje pa je, ali bodo drugi protivirusni programi zmogli enako.
Predvideva se, da bo ta napaka, ki jo je treba nekako poimenovati, v kratkem odpravljena s posodobitvijo in to je, da njen obstoj sam po sebi ne povzroča naše opreme ni varen (navsezadnje zahteva naše ukrepanje), je lahko nevaren v zlonamernih rokah."
