DownloadFile: tento příkaz používaný v programu Defender a System Console
Obsah:
Pokud jde o ochranu našeho počítače před vnějšími hrozbami, už nějakou dobu slyšíme o všech výhodách, které nabízí Microsoft Defender, systém antivirové ochrany, který již přichází integrované s Windows 10 a to nám brání v nucené instalaci řešení třetí strany. Můžeme nainstalovat jiný antivirus, nic se neděje, ale není to povinné.
Microsoft Defender funguje opravdu dobře, to je jisté, ale není to dokonalé, to je také pravda. A to je jasné, když uvidíme, jak nám nástroj určený k ochraně našeho počítače může pomoci jej snadněji infikovat díky příkazu.Vidět znamená věřit.
Stáhnout soubor
Kolegové z BleepingComputer tuto zprávu zopakovali. Osoba odpovědná za tuto možnost je jednoduchý příkaz, který můžete vidět na obrázku v tomto odstavci: DownloadFile. Příkaz, který umožňuje používat Microsoft Defender prostřednictvím příkazové konzole můžeme stáhnout téměř jakýkoli typ obsahu
Byl to bezpečnostní výzkumník Mohammad Askar, který zjistil, že pomocí Command Console> si můžete stáhnout jakýkoli soubor a samozřejmě malware. Oznámil to na svém twitterovém účtu."
Microsoft Defender má tímto způsobem dokořán otevřená dvířka, která se, pokud si uživatel přeje, mohou stát hlavní hrozbou, aniž by program zabral opatření k zabránění požáru.
Chyba, pokud se to tak dá nazvat, přítomná od verze 4.18.2007.9 nebo 4.18.2009.9, stále nejasná. Pomocí příkazu DownloadFile se Askarovi podařilo stáhnout malware do svého počítače zcela beztrestně.
Microsoft si je vědom této funkce, protože byla nedávno přidána do programu Windows Defender. Ve skutečnosti to tak vysvětlují na stránce podpory, kde vysvětlují možné příkazy a jak fungují s programem Windows Defender.
Stačí zadat příkazovou konzoli> a systém se nebude na nic ptát. Zadejte adresu obsahu ke stažení a my ho budeme mít v počítači."
Tato bezpečnostní díra umožňuje, jak je uvedeno v Bleeping Computer, místnímu uživateli použít nástroj příkazového řádku Microsoft Antimalware Service (MpCmdRun.exe) ke stažení souboru ze vzdáleného umístění pomocí příkazu:
Na druhou stranu, Microsoft Defender bude detekovat škodlivé soubory stažené pomocí MpCmdRun.exe, ale je otázkou, zda totéž dokážou i jiné antiviry.
Je pravděpodobné, že tato chyba, která se musí nějak jmenovat, bude brzy opravena aktualizací a je to tak, že ačkoli její existence sama o sobě nezpůsobuje naše zařízení je nebezpečný (koneckonců vyžaduje naši akci), může být nebezpečný ve zlomyslných rukou."
