DownloadFile: ця команда використовується в Defender і System Console

Коли справа доходить до захисту нашого комп’ютера від зовнішніх загроз, ми вже деякий час чуємо про всі переваги Microsoft Defender, антивірусної системи захисту, яка вже доступна інтегровано з Windows 10, і це запобігає нам примусовому встановленню рішення стороннього виробника. Ми можемо встановити інший антивірус, нічого не відбувається, але це не обов'язково.

Microsoft Defender працює дуже добре, це точно, але він не ідеальний, це теж правда. І це стає зрозумілим, коли ми бачимо, як інструмент, призначений для захисту нашого комп’ютера , може допомогти нам легше заразити його завдяки команді.Побачити – це повірити.

Завантажити файл

Колеги з BleepingComputer повторили цю новину. Особа, відповідальна за цю можливість, є простою командою, ту, яку ви можете побачити в цьому абзаці: DownloadFile. Команда, яка дозволяє використовувати Microsoft Defender через командну консоль ми можемо завантажити майже будь-який тип вмісту

"

Дослідник безпеки Мохаммад Аскар виявив, що використання командної консолі> дозволяє завантажувати будь-які файли і, звичайно, зловмисне програмне забезпечення. Про це він повідомив у своєму Twitter."

Таким чином Microsoft Defender має широко відкриті двері, які за бажанням користувача можуть стати великою загрозою без програми заходи щодо запобігання пожежі.

Помилка, якщо її можна так назвати, існує з версії 4.18.2007.9 або 4.18.2009.9, досі незрозуміло . За допомогою команди DownloadFile Аскару вдалося абсолютно безкарно завантажити зловмисне програмне забезпечення на свій комп’ютер.

Microsoft знає про цю функцію, оскільки її нещодавно було додано до Windows Defender. Насправді вони пояснюють це саме так на сторінці підтримки, де пояснюють можливі команди та їхню роботу із Windows Defender.

"

Просто увійдіть у командну консоль>, і система нічого не запитуватиме. Введіть адресу вмісту для завантаження, і ми матимемо його на нашому комп’ютері."

Ця діра в безпеці дозволяє, як зазначено в Bleeping Computer, локальному користувачеві використовувати утиліту командного рядка Microsoft Antimalware Service (MpCmdRun.exe) для завантаження файлу з віддаленого розташування за допомогою команди:

З іншого боку, Microsoft Defender виявить шкідливі файли, завантажені за допомогою MpCmdRun.exe, але питання в тому, чи зможуть інші антивіруси зробити те саме.

"

Імовірно, що цю помилку, яку потрібно якось назвати, буде виправлено незабаром за допомогою оновлення, і це те, що, хоча її існування само по собі не є причиною нашого обладнання небезпечно (зрештою, це вимагає наших дій), воно може бути небезпечним у зловмисних руках."