DownloadFile: šī komanda tiek izmantota Defender un System Console
Satura rādītājs:
Runājot par datora aizsardzību pret ārējiem draudiem, jau kādu laiku esam dzirdējuši par visām priekšrocībām, ko piedāvā Microsoft Defender — pretvīrusu aizsardzības sistēma, kas jau nāk integrēta operētājsistēmā Windows 10, un tas neļauj mums piespiedu kārtā instalēt trešās puses risinājumu. Varam instalēt citu antivīrusu, nekas nenotiek, bet tas nav obligāti.
Microsoft Defender darbojas patiešām labi, tas ir skaidrs, taču tas nav ideāls, tā arī ir taisnība. Un tas kļūst skaidrs, kad redzam, kā mūsu datora aizsardzībai izstrādātais rīks var palīdzēt mums to vieglāk inficēt, pateicoties komandai.Redzēt ir ticēt.
DownloadFile
BleepingComputer kolēģi ir atkārtojuši ziņas. Persona, kas ir atbildīga par šo iespēju, ir vienkārša komanda, kuru varat redzēt šajā rindkopā: DownloadFile. Komanda, kas ļauj izmantot Microsoft Defender, izmantojot komandu konsoli mēs varam lejupielādēt gandrīz jebkura veida saturu
Tas bija drošības pētnieks Mohammads Askars, kurš atklāja, ka, izmantojot Command Console>, varat lejupielādēt jebkuru failu un, protams, ļaunprātīgu programmatūru . Viņš par to paziņoja savā Twitter kontā."
Microsoft Defender šādā veidā ir plaši atvērtas durvis, kas, ja lietotājs vēlas, var kļūt par nopietnu apdraudējumu bez programmas darbība ugunsgrēka novēršanai.
Kļūda, ja to tā var nosaukt, pastāv kopš versijas 4.18.2007.9 vai 4.18.2009.9, joprojām nav skaidrs . Izmantojot komandu DownloadFile, Askaram ir izdevies pilnībā nesodīti lejupielādēt savā datorā ļaunprātīgu programmatūru.
Microsoft apzinās šo līdzekli, jo tas nesen tika pievienots programmai Windows Defender. Faktiski viņi to šādi izskaidro atbalsta lapā, kur izskaidro iespējamās komandas un to, kā tās darbojas ar Windows Defender.
Vienkārši ievadiet Command Console>, un sistēma neko nejautās. Ievadiet lejupielādējamā satura adresi, un tas būs mūsu datorā."
Šis drošības caurums, kā minēts rakstā Bleeping Computer, ļauj vietējam lietotājam izmantot Microsoft Antimalware Service komandrindas utilītu (MpCmdRun.exe), lai lejupielādētu failu no attālas vietas, izmantojot komandu:
Skaitīgā puse Microsoft Defender atklās ļaunprātīgus failus, kas lejupielādēti ar MpCmdRun.exe, taču jautājums ir par to, vai citi antivīrusi spēs darīt to pašu.
Paredzams, ka šī kļūda, kas kaut kā ir jānosauc, drīz tiks izlabota ar atjauninājumu, un tā ir, lai gan tā esamība pati par sevi neizraisa mūsu aprīkojumu ir nedrošs (galu galā, tas prasa mūsu rīcību), tas var būt bīstams ļaunprātīgās rokās."
