DownloadFile: ez a parancs a Defenderben és a System Console-ban használatos
Tartalomjegyzék:
Amikor számítógépünk külső fenyegetésekkel szembeni védelméről van szó, már egy ideje halljuk a Microsoft Defender, a already vírusvédelmi rendszer által kínált összes előnyt. integrálva van a Windows 10 rendszerrel, és ez megakadályozza, hogy erőszakkal kelljen harmadik féltől származó megoldást telepítenünk. Telepíthetünk másik vírusirtót, nem történik semmi, de nem kötelező.
A Microsoft Defender nagyon jól működik, az biztos, de nem tökéletes, ez is igaz. És ez világossá válik, ha látjuk, hogy a eszköz segítségével könnyebben megfertőzhetjük azt egy parancsnak köszönhetően.Hiszem ha látom.
Fájl letöltése
A BleepingComputer munkatársai visszhangozták a hírt. Ennek a lehetőségnek a felelőse egy egyszerű parancs, amelyet ebben a bekezdésben is láthat: DownloadFile. Egy parancs, amely lehetővé teszi a Microsoft Defender használatát a parancskonzolon keresztül szinte bármilyen típusú tartalmat letölthetünk
A biztonsági kutató, Mohammad Askar volt az, aki felfedezte, hogy a Command Console> használatával bármilyen fájlt letölthet és természetesen rosszindulatú programokat is. Twitter-fiókjában jelentette be."
A Microsoft Defender ily módon tárva-nyitott ajtóval rendelkezik intézkedés a tűz megelőzésére.
Hiba, ha lehet annak nevezni, 2007.9.4.18. vagy 4.18.2009.9-es verzió óta jelen van, még mindig nem világos . A DownloadFile paranccsal Askarnak sikerült rosszindulatú programot letöltenie számítógépére teljes büntetlenül.
A Microsoft ismeri ezt a szolgáltatást, mivel nemrégiben hozzáadták a Windows Defenderhez. Valójában így magyarázzák el a támogatási oldalon, ahol elmagyarázzák a lehetséges parancsokat és a Windows Defenderrel való működésüket.
Csak lépjen be a Command Console-ba>, és a rendszer nem kérdez semmit. Adja meg a letöltendő tartalom címét, és már a számítógépünkön lesz."
Ez a biztonsági rés lehetővé teszi, hogy a helyi felhasználó a Microsoft Antimalware Service parancssori segédprogramjával (MpCmdRun.exe) letölthessen fájlt egy távoli helyről a következő paranccsal:
A jó oldalon a Microsoft Defender észleli az MpCmdRun.exe programmal letöltött rosszindulatú fájlokat, de kérdés, hogy más vírusirtó is képes lesz-e erre.
Feltételezhető, hogy ezt a hibát, amit valaminek nevezni kell, hamarosan egy frissítéssel kijavítják, és bár léte önmagában nem okozza a berendezésünket nem biztonságos (végül is a mi cselekvésünket követeli meg), rosszindulatú kezekben veszélyes lehet."
