DownloadFile: ova se naredba koristi u Defenderu i System Consoleu
Sadržaj:
Kada je riječ o zaštiti našeg računala od vanjskih prijetnji, već neko vrijeme slušamo o svim prednostima koje nudi Microsoft Defender, antivirusni zaštitni sustav koji već dolazi integriran sa sustavom Windows 10 i to nas sprječava da moramo prisilno instalirati rješenje treće strane. Možemo instalirati drugi antivirus, ništa se ne događa, ali nije obavezno.
Microsoft Defender radi jako dobro, to je sigurno, ali nije savršen, to je također istina. A to postaje jasno kada vidimo kako nam alat dizajniran za zaštitu našeg računala može pomoći da ga lakše zarazimo zahvaljujući naredbi.Vidjeti znači vjerovati.
Preuzmi datoteku
Kolege iz BleepingComputera ponovile su vijest. Osoba odgovorna za ovu mogućnost je jednostavna naredba, ona koju možete vidjeti ilustrirano u ovom paragrafu: DownloadFile. Naredba koja omogućuje korištenje Microsoft Defendera putem naredbene konzole možemo preuzeti gotovo sve vrste sadržaja
Istraživač sigurnosti, Mohammad Askar, otkrio je da korištenje naredbene konzole> omogućuje preuzimanje bilo koje datoteke i naravno zlonamjernog softvera. Objavio je to na svom Twitteru."
Microsoft Defender na ovaj način ima širom otvorena vrata koja, ako korisnik želi, može postati velika prijetnja bez da program preuzme radnja za sprječavanje požara.
Progreška, ako se tako može nazvati, prisutna od verzije 4.18.2007.9 ili 4.18.2009.9, još uvijek nejasno . Pomoću naredbe DownloadFile, Askar je potpuno nekažnjeno uspio preuzeti malware na svoje računalo.
Microsoft je svjestan ove značajke jer je nedavno dodana u Windows Defender. Zapravo, oni to tako objašnjavaju na stranici za podršku gdje objašnjavaju moguće naredbe i kako rade s Windows Defenderom.
Samo unesite Command Console> i sustav vas neće ništa pitati. Unesite adresu sadržaja za preuzimanje i imat ćemo ga na našem računalu."
Ova sigurnosna rupa omogućuje, kao što je navedeno u Bleeping Computer, lokalnom korisniku korištenje uslužnog programa naredbenog retka Microsoft Antimalware Service (MpCmdRun.exe) za preuzimanje datoteke s udaljene lokacije pomoću naredbe:
S dobre strane, Microsoft Defender će otkriti zlonamjerne datoteke preuzete s MpCmdRun.exe, no pitanje je hoće li drugi antivirusi moći učiniti isto.
Pretpostavlja se da će ovaj bug, koji se mora nekako nazvati, uskoro biti ispravljen ažuriranjem i to je da iako njegovo postojanje samo po sebi nije uzrok naše opreme nije siguran (na kraju krajeva, zahtijeva našu akciju), može biti opasan u zlonamjernim rukama."
