DownloadFile: ši komanda naudojama „Defender“ ir „System Console“.

Kalbant apie kompiuterio apsaugą nuo išorinių grėsmių, jau kurį laiką girdėjome apie visus Microsoft Defender – antivirusinės apsaugos sistemos, kuri jau ateina integruota su Windows 10 ir tai neleidžia mums priverstinai įdiegti trečiosios šalies sprendimo. Galime įdiegti kitą antivirusinę, nieko nevyksta, bet tai nėra privaloma.

„Microsoft Defender“ veikia tikrai gerai, tai tikrai, bet ji nėra tobula, tai taip pat tiesa. Ir tai tampa aišku, kai matome, kaip mūsų kompiuteriui apsaugoti skirtas įrankis gali padėti mums lengviau jį užkrėsti komandos dėka.Matyti – tai tikėti.

Atsisiųsti failą

„BleepingComputer“ kolegos pakartojo šią naujieną. Už šią galimybę atsakingas asmuo yra paprasta komanda, kurią galite pamatyti pavaizduotą šioje pastraipoje: DownloadFile. Komanda, leidžianti naudoti „Microsoft Defender“ per komandų pultą galime atsisiųsti beveik bet kokio tipo turinį

"

Saugumo tyrinėtojas Mohammadas Askaras išsiaiškino, kad naudojant Command Console> galima atsisiųsti bet kokį failą ir, žinoma, kenkėjiškas programas . Jis paskelbė apie tai savo Twitter paskyroje."

Tokiu būdu „Microsoft Defender“ turi plačiai atvertas duris, kurios, vartotojui pageidaujant, gali tapti didele grėsme be programos veiksmas siekiant užkirsti kelią gaisrui.

Klaida, jei ją taip galima pavadinti, yra nuo 4.18.2007.9 arba 4.18.2009.9 versijos, vis dar neaišku . Naudodamas komandą DownloadFile, Askaras sugebėjo visiškai nebaudžiamai atsisiųsti kenkėjišką programą į savo kompiuterį.

„Microsoft“ žino apie šią funkciją, nes ji neseniai buvo įtraukta į „Windows Defender“. Tiesą sakant, jie taip paaiškina pagalbos puslapyje, kur paaiškina galimas komandas ir kaip jos veikia su „Windows Defender“.

"

Tiesiog įveskite Command Console> ir sistema nieko neprašys. Įveskite turinio, kurį norite atsisiųsti, adresą ir mes jį turėsime savo kompiuteryje."

Ši saugos skylė leidžia, kaip nurodyta knygoje „Bleeping Computer“, vietiniam vartotojui naudoti „Microsoft Antimalware Service“ komandų eilutės įrankį (MpCmdRun.exe), kad atsisiųstų failą iš nuotolinės vietos, naudojant komandą:

Geriausia, kad Microsoft Defender aptiks kenkėjiškus failus, atsisiųstus su MpCmdRun.exe, tačiau kyla klausimas, ar kitos antivirusinės programos galės tai padaryti.

"

Tikėtina, kad ši klaida, kurią reikia kažkaip pavadinti, netrukus bus ištaisyta atnaujinus ir tai yra tai, kad nors jos buvimas savaime nesukelia mūsų įrangos yra nesaugu (juk tam reikia mūsų veiksmų), jis gali būti pavojingas piktavališkose rankose."