DownloadFile: tätä komentoa käytetään Defenderissä ja System Consolessa
Sisällysluettelo:
Koska tietokoneemme pitäminen suojattuna ulkoisilta uhilta, olemme jo jonkin aikaa kuulleet Microsoft Defenderin, jo tulossa olevan virustorjuntajärjestelmän, tarjoamista eduista. integroitu Windows 10 -käyttöjärjestelmään ja se estää meitä pakottamalla asentamaan kolmannen osapuolen ratkaisun. Voimme asentaa toisen virustorjuntaohjelman, mitään ei tapahdu, mutta se ei ole pakollista.
Microsoft Defender toimii todella hyvin, se on varma, mutta se ei ole täydellinen, se on myös totta. Ja se käy selväksi, kun näemme, kuinka tietokoneemme suojaamiseen suunniteltu työkalu voi auttaa meitä saamaan sen helpommin komennon ansiosta.Näkeminen on uskomista.
Lataa tiedosto
BleepingComputer-kollegat ovat toistaneet uutisen. Tästä mahdollisuudesta vastaa yksinkertainen komento, jonka näet tässä kappaleessa: DownloadFile. Komento, joka mahdollistaa Microsoft Defenderin käytön komentokonsolin kautta voimme ladata lähes kaiken tyyppistä sisältöä
Se oli tietoturvatutkija Mohammad Askar, joka havaitsi, että Command Console> avulla voit ladata minkä tahansa tiedoston ja tietysti haittaohjelmia . Hän ilmoitti asiasta Twitter-tilillään."
Microsoft Defenderillä on tällä tavalla leveästi auki ovi, josta voi käyttäjän niin halutessaan muodostua suuri uhka ilman ohjelman kestoa toimia tulipalon estämiseksi.
Virhe, jos sitä voi sellaiseksi kutsua, esillä versiosta 4.18.2007.9 tai 4.18.2009.9, edelleen epäselvä . DownloadFile-komennolla Askar on onnistunut lataamaan haittaohjelmia tietokoneelleen täysin rankaisematta.
Microsoft on tietoinen tästä ominaisuudesta, koska se lisättiin äskettäin Windows Defenderiin. Itse asiassa he selittävät sen tällä tavalla tukisivulla, jossa he selittävät mahdolliset komennot ja kuinka ne toimivat Windows Defenderin kanssa.
Syötä vain Command Console>, niin järjestelmä ei kysy mitään. Anna ladattavan sisällön osoite, niin se on tietokoneellamme."
Tämän tietoturva-aukon avulla paikallinen käyttäjä voi, kuten artikkelissa Bleeping Computer mainitaan, käyttää Microsoft Antimalware Service -komentoriviohjelmaa (MpCmdRun.exe) ladatakseen tiedoston etäpaikasta komennolla:
Valoisa puoli Microsoft Defender havaitsee haitalliset tiedostot, jotka on ladattu MpCmdRun.exe-ohjelmalla, mutta kysymys kuuluu, pystyvätkö muut virustentorjuntaohjelmat tekemään samoin.
On oletettavasti tämä bugi, jota täytyy kutsua joksikin, korjataan pian päivityksellä, ja vaikka sen olemassaolo ei itsessään aiheuta laitteitamme on vaarallinen (se vaatii loppujen lopuksi toimintaamme), se voi olla vaarallista pahantahtoisissa käsissä."
