DownloadFile: פקודה זו בשימוש ב-Defender וב-System Console
תוכן עניינים:
בכל הנוגע לשמירה על המחשב שלנו מוגן מפני איומים חיצוניים, כבר זמן מה שמענו את כל היתרונות שמציעה Microsoft Defender, מערכת הגנת האנטי-וירוס ש כבר מגיעה משולב עם Windows 10 וזה מונע מאיתנו להתקין בכוח פתרון של צד שלישי. אנחנו יכולים להתקין אנטי וירוס אחר, שום דבר לא קורה, אבל זה לא חובה.
Microsoft Defender עובד ממש טוב, זה בטוח, אבל זה לא מושלם, זה גם נכון. וזה מתברר כשאנו רואים כיצד הכלי שנועד להגן על המחשב שלנו יכול לעזור לנו להדביק אותו ביתר קלות הודות לפקודה.לראות זה להאמין.
הורד קובץ
הקולגות של BleepingComputer הדהדו את החדשות. האדם שאחראי לאפשרות זו הוא פקודה פשוטה, זו שתוכל לראות בפיסקה זו: DownloadFile. פקודה המאפשרת שימוש ב-Microsoft Defender דרך מסוף הפקודות נוכל להוריד כמעט כל סוג של תוכן
זה היה חוקר האבטחה, מוחמד אסקר, שגילה ששימוש ב-Command Console> מאפשר להוריד כל קובץ וכמובן תוכנות זדוניות . הוא הכריז על כך בחשבון הטוויטר שלו."
למיקרוסופט דיפנדר בדרך זו יש דלת פתוחה לרווחה אשר, אם המשתמש ירצה, יכולה להפוך לאיום גדול מבלי שהתוכנית ייקח פעולה למניעת השריפה.
באג, אם אפשר לקרוא לו כך, קיים מאז גרסה 4.18.2007.9 או 4.18.2009.9, עדיין לא ברור . באמצעות הפקודה DownloadFile, Askar הצליח להוריד תוכנה זדונית למחשב שלו ללא עונש מוחלט.
Microsoft מודעת לתכונה זו כפי שהיא נוספה לאחרונה ל-Windows Defender. למעשה, הם מסבירים את זה כך בדף התמיכה שבו הם מסבירים את הפקודות האפשריות וכיצד הם עובדים עם Windows Defender.
פשוט היכנס לקונסולת הפקודה> והמערכת לא תשאל כלום. הזן את הכתובת של התוכן להורדה ואנו נמצא אותו במחשב שלנו."
חור אבטחה זה מאפשר, כפי שצוטט ב-Bleeping Computer, למשתמש מקומי להשתמש בשירות שורת הפקודה של Microsoft Antimalware Service (MpCmdRun.exe) כדי להוריד קובץ ממיקום מרוחק באמצעות הפקודה:
בצד החיובי, Microsoft Defender תזהה קבצים זדוניים שהורדו עם MpCmdRun.exe, אבל השאלה היא אם אנטי-וירוסים אחרים יוכלו לעשות את אותו הדבר.
יש להניח שהבאג הזה, שצריך לקרוא לו משהו, יתוקן בקרוב עם עדכון והוא שלמרות שקיומו אינו גורם בעצמו לציוד שלנו לא בטוח (אחרי הכל, זה מחייב את הפעולה שלנו), זה יכול להיות מסוכן בידיים זדוניות."
