Last ned fil: denne kommandoen brukes i Defender og System Console
Innholdsfortegnelse:
Når det gjelder å holde datamaskinen vår beskyttet mot eksterne trusler, har vi i en stund nå hørt alle fordelene som tilbys av Microsoft Defender, antivirusbeskyttelsessystemet som allerede kommer integrert med Windows 10 og det hindrer oss i å tvangsinstallere en tredjepartsløsning. Vi kan installere et annet antivirus, ingenting skjer, men det er ikke obligatorisk.
Microsoft Defender fungerer veldig bra, det er sikkert, men det er ikke perfekt, det er også sant. Og det blir tydelig når vi ser hvordan verktøyet designet for å beskytte datamaskinen vår kan hjelpe oss til å infisere den enklere takket være en kommando.Å se er å tro.
Last ned fil
BleepingComputer-kollegene har gjentatt nyhetene. Personen som er ansvarlig for denne muligheten er en enkel kommando, den du kan se illustrert i dette avsnittet: Last ned fil. En kommando som gjør det mulig å bruke Microsoft Defender gjennom kommandokonsollen vi kan laste ned nesten alle typer innhold
Det var sikkerhetsforskeren, Mohammad Askar, som oppdaget at bruk av Command Console> lar deg laste ned hvilken som helst fil og selvfølgelig malware . Han annonserte det på Twitter-kontoen sin."
Microsoft Defender har på denne måten en vidåpen dør som, hvis brukeren ønsker det, kan bli en stor trussel uten at programmet tar tiltak for å forhindre brann.
En feil, hvis den kan kalles det, til stede siden versjon 4.18.2007.9 eller 4.18.2009.9, fortsatt uklar . Ved å bruke DownloadFile-kommandoen har Askar klart å laste ned skadelig programvare til datamaskinen sin helt ustraffet.
Microsoft er klar over denne funksjonen ettersom den nylig ble lagt til i Windows Defender. Faktisk forklarer de det på den måten på støttesiden der de forklarer mulige kommandoer og hvordan de fungerer med Windows Defender.
Bare skriv inn Command Console> og systemet vil ikke spørre om noe. Skriv inn adressen til innholdet som skal lastes ned, så har vi det på datamaskinen vår."
Dette sikkerhetshullet tillater, som sitert i Bleeping Computer, en lokal bruker å bruke kommandolinjeverktøyet Microsoft Antimalware Service (MpCmdRun.exe) for å laste ned en fil fra en ekstern plassering ved å bruke kommandoen:
På den lyse siden vil Microsoft Defender oppdage ondsinnede filer lastet ned med MpCmdRun.exe, men spørsmålet er om andre antivirus vil kunne gjøre det samme.
Det er antagelig at denne feilen, som må hete noe, vil bli rettet snart med en oppdatering, og det er at selv om eksistensen ikke i seg selv forårsaker utstyret vårt er utrygt (det krever tross alt vår handling), det kan være farlig i ondsinnede hender."
