DownloadFile: αυτή η εντολή χρησιμοποιείται στο Defender και στην Κονσόλα συστήματος

Όταν πρόκειται να διατηρήσουμε τον υπολογιστή μας προστατευμένο από εξωτερικές απειλές, εδώ και αρκετό καιρό έχουμε ακούσει όλα τα πλεονεκτήματα που προσφέρει το Microsoft Defender, το σύστημα προστασίας από ιούς που έρχεται ήδη είναι ενσωματωμένο στα Windows 10 και αυτό μας αποτρέπει από την αναγκαστική εγκατάσταση μιας λύσης τρίτου κατασκευαστή. Μπορούμε να εγκαταστήσουμε ένα άλλο antivirus, δεν συμβαίνει τίποτα, αλλά δεν είναι υποχρεωτικό.

Το Microsoft Defender λειτουργεί πολύ καλά, αυτό είναι σίγουρο, αλλά δεν είναι τέλειο, αυτό είναι επίσης αλήθεια. Και αυτό γίνεται ξεκάθαρο όταν δούμε πώς το εργαλείο που έχει σχεδιαστεί για την προστασία του υπολογιστή μας μπορεί να μας βοηθήσει να τον μολύνουμε πιο εύκολα χάρη σε μια εντολή.Το να βλέπεις είναι να πιστεύεις.

Λήψη αρχείου

Οι συνάδελφοι του BleepingComputer απηχούν την είδηση. Το άτομο που είναι υπεύθυνο για αυτή τη δυνατότητα είναι μια απλή εντολή, αυτή που μπορείτε να δείτε σε αυτή την παράγραφο: DownloadFile. Μια εντολή που επιτρέπει τη χρήση του Microsoft Defender μέσω της κονσόλας εντολών μπορούμε να κατεβάσουμε σχεδόν κάθε τύπο περιεχομένου

"

Ο ερευνητής ασφάλειας, Mohammad Askar, ανακάλυψε ότι η χρήση της Κονσόλας εντολών> σάς επιτρέπει να κατεβάσετε οποιοδήποτε αρχείο και φυσικά κακόβουλο λογισμικό . Το ανακοίνωσε στον λογαριασμό του στο Twitter."

Το Microsoft Defender με αυτόν τον τρόπο έχει μια ορθάνοιχτη πόρτα η οποία, εάν το επιθυμεί ο χρήστης, μπορεί να γίνει σημαντική απειλή χωρίς το πρόγραμμα να πάρει δράση για την πρόληψη της πυρκαγιάς.

Ένα σφάλμα, αν μπορεί να ονομαστεί έτσι, παρέχεται από την έκδοση 4.18.2007.9 ή 4.18.2009.9, εξακολουθεί να είναι ασαφές . Χρησιμοποιώντας την εντολή DownloadFile, ο Askar κατάφερε να κατεβάσει κακόβουλο λογισμικό στον υπολογιστή του ατιμώρητο.

Η Microsoft γνωρίζει αυτήν τη δυνατότητα όπως προστέθηκε πρόσφατα στο Windows Defender. Στην πραγματικότητα, το εξηγούν έτσι στη σελίδα υποστήριξης όπου εξηγούν τις πιθανές εντολές και πώς λειτουργούν με το Windows Defender.

"

Απλώς εισάγετε την Κονσόλα εντολών> και το σύστημα δεν θα ρωτήσει τίποτα. Εισαγάγετε τη διεύθυνση του περιεχομένου για λήψη και θα το έχουμε στον υπολογιστή μας."

Αυτή η οπή ασφαλείας επιτρέπει, όπως αναφέρεται στο Bleeping Computer, σε έναν τοπικό χρήστη να χρησιμοποιήσει το βοηθητικό πρόγραμμα γραμμής εντολών Microsoft Antimalware Service (MpCmdRun.exe) για λήψη ενός αρχείου από μια απομακρυσμένη τοποθεσία χρησιμοποιώντας την εντολή:

Από τη φωτεινή πλευρά, το Microsoft Defender θα εντοπίσει κακόβουλα αρχεία που έχουν ληφθεί με το MpCmdRun.exe, αλλά το ερώτημα είναι εάν άλλα προγράμματα προστασίας από ιούς θα μπορούν να κάνουν το ίδιο.

"

Πιθανολογείται ότι αυτό το σφάλμα, το οποίο πρέπει να ονομαστεί κάπως, θα διορθωθεί σύντομα με μια ενημέρωση και είναι ότι αν και η ύπαρξή του δεν προκαλεί τον εξοπλισμό μας δεν είναι ασφαλές (εξάλλου, απαιτεί τη δράση μας), μπορεί να είναι επικίνδυνο σε κακόβουλα χέρια."