DownloadFile: detta kommando som används i Defender och System Console
Innehållsförteckning:
När det gäller att hålla vår dator skyddad mot externa hot har vi sedan en tid tillbaka hört alla fördelar som erbjuds av Microsoft Defender, antivirusskyddssystemet som redan kommer integrerat med Windows 10 och det hindrar oss från att tvångsinstallera en tredjepartslösning. Vi kan installera ett annat antivirus, ingenting händer, men det är inte obligatoriskt.
Microsoft Defender fungerar riktigt bra, det är säkert, men det är inte perfekt, det är också sant. Och det blir tydligt när vi ser hur verktyget som är utformat för att skydda vår dator kan hjälpa oss att infektera den lättare tack vare ett kommando.Se är att tro.
Nedladdning fil
BleepingComputer-kollegorna har ekat nyheten. Den person som är ansvarig för denna möjlighet är ett enkelt kommando, det du kan se illustrerat i det här stycket: DownloadFile. Ett kommando som gör det möjligt att använda Microsoft Defender via kommandokonsolen vi kan ladda ner nästan alla typer av innehåll
Det var säkerhetsforskaren, Mohammad Askar, som upptäckte att genom att använda Command Console> kan du ladda ner vilken fil som helst och naturligtvis skadlig programvara . Han meddelade det på sitt Twitter-konto."
Microsoft Defender har på så sätt en vidöppen dörr som, om användaren så önskar, kan bli ett stort hot utan att programmet tar åtgärder för att förhindra brand.
En bugg, om den kan kallas så, finns sedan version 4.18.2007.9 eller 4.18.2009.9, fortfarande oklart . Med kommandot DownloadFile har Askar lyckats ladda ner skadlig programvara till sin dator helt ostraffat.
Microsoft känner till den här funktionen eftersom den nyligen lades till i Windows Defender. Faktum är att de förklarar det så på supportsidan där de förklarar möjliga kommandon och hur de fungerar med Windows Defender.
Ange bara kommandokonsolen> och systemet frågar ingenting. Ange adressen till innehållet som ska laddas ner så har vi det på vår dator."
Det här säkerhetshålet tillåter, som citeras i Bleeping Computer, en lokal användare att använda kommandoradsverktyget Microsoft Antimalware Service (MpCmdRun.exe) för att ladda ner en fil från en fjärrplats med kommandot:
På den ljusa sidan kommer Microsoft Defender att upptäcka skadliga filer som laddats ner med MpCmdRun.exe, men frågan är om andra antivirus kommer att kunna göra detsamma.
Det förmodas att denna bugg, som måste kallas något, kommer att rättas till inom kort med en uppdatering och det är att även om dess existens inte i sig orsakar vår utrustning är osäker (det kräver trots allt vår åtgärd), det kan vara farligt i illvilliga händer."
