Pobierz plik: to polecenie jest używane w usłudze Defender i konsoli systemowej

Jeśli chodzi o ochronę naszego komputera przed zagrożeniami zewnętrznymi, od jakiegoś czasu słyszymy o wszystkich zaletach oferowanych przez Microsoft Defender, system ochrony antywirusowej, który już jest zintegrowana z systemem Windows 10 i uniemożliwia nam wymuszoną instalację rozwiązania innej firmy. Możemy zainstalować inny program antywirusowy, nic się nie dzieje, ale nie jest to obowiązkowe.

Microsoft Defender działa naprawdę dobrze, to na pewno, ale nie jest doskonały, to też prawda. Staje się to jasne, gdy zobaczymy, w jaki sposób narzędzie zaprojektowane do ochrony naszego komputera może pomóc nam go łatwiej zainfekować dzięki poleceniu.Zobaczyć to uwierzyć.

Pobieranie pliku

Koledzy BleepingComputer powtórzyli tę wiadomość. Osobą odpowiedzialną za tę możliwość jest proste polecenie, które możesz zobaczyć zilustrowane w tym akapicie: DownloadFile. Polecenie umożliwiające korzystanie z usługi Microsoft Defender za pośrednictwem konsoli poleceń możemy pobrać prawie każdy rodzaj treści

"

Badacz ds. bezpieczeństwa, Mohammad Askar, odkrył, że za pomocą konsoli poleceń > można pobrać dowolny plik i oczywiście złośliwe oprogramowanie . Poinformował o tym na swoim koncie na Twitterze."

Microsoft Defender ma w ten sposób szeroko otwarte drzwi, które, jeśli użytkownik sobie tego życzy, mogą stać się poważnym zagrożeniem bez podejmowania przez program działania zapobiegające pożarowi.

Błąd, jeśli można to tak nazwać, występujący od wersji 4.18.2007.9 lub 4.18.2009.9, nadal niejasny . Korzystając z polecenia DownloadFile, Askarowi udało się bezkarnie pobrać złośliwe oprogramowanie na swój komputer.

Microsoft wie o tej funkcji, ponieważ została niedawno dodana do programu Windows Defender. W rzeczywistości wyjaśniają to w ten sposób na stronie pomocy technicznej, gdzie wyjaśniają możliwe polecenia i sposób ich działania z programem Windows Defender.

"

Wystarczy wejść do konsoli poleceń >, a system o nic nie zapyta. Wpisz adres treści do pobrania, a my będziemy mieć ją na naszym komputerze."

Ta luka w zabezpieczeniach umożliwia, jak wspomniano w Bleeping Computer, lokalnemu użytkownikowi użycie narzędzia wiersza polecenia usługi Microsoft Antimalware Service (MpCmdRun.exe) w celu pobrania pliku ze zdalnej lokalizacji za pomocą polecenia:

Microsoft Defender wykryje złośliwe pliki pobrane za pomocą programu MpCmdRun.exe, ale pytanie brzmi, czy inne programy antywirusowe będą w stanie zrobić to samo.

"

Prawdopodobnie ten błąd, który trzeba jakoś nazwać, zostanie wkrótce naprawiony wraz z aktualizacją i jest tak, że chociaż jego istnienie samo w sobie nie powoduje, że nasz sprzęt jest niebezpieczny (w końcu wymaga naszego działania), może być niebezpieczny w złośliwych rękach."