DownloadFile: эта команда используется в Защитнике и системной консоли.
Оглавление:
Когда дело доходит до защиты нашего компьютера от внешних угроз, уже некоторое время мы слышим обо всех преимуществах, предлагаемых Защитником Microsoft, системой антивирусной защиты, которая уже приходит интегрирован с Windows 10, что избавляет нас от принудительной установки стороннего решения. Можем поставить другой антивирус, ничего не происходит, но это не обязательно.
Microsoft Defender работает очень хорошо, это точно, но он не идеален, это тоже правда. И это становится ясно, когда мы видим, как инструмент, предназначенный для защиты нашего компьютера , может помочь нам легче его заразить благодаря команде.Видеть значит верить.
Загрузка файла
Коллеги из BleepingComputer поддержали эту новость. Ответственным за эту возможность является простая команда, показанная в этом абзаце: DownloadFile. Команда, позволяющая использовать Microsoft Defender через командную консоль мы можем загружать практически любой тип контента
Исследователь безопасности Мохаммад Аскар обнаружил, что с помощью Command Console> можно загружать любые файлы и, конечно же, вредоносные программы . Об этом он сообщил в своем Twitter-аккаунте."
Microsoft Defender таким образом имеет широко открытую дверь, которая, по желанию пользователя, может стать серьезной угрозой без участия программы действия по предотвращению пожара.
Баг, если его можно так назвать, присутствует с версии 4.18.2007.9 или 4.18.2009.9, до сих пор непонятно . Используя команду DownloadFile, Аскар смог совершенно безнаказанно загрузить вредоносное ПО на свой компьютер.
Microsoft знает об этой функции, так как она была недавно добавлена в Защитник Windows. На самом деле, так они объясняют это на странице поддержки, где объясняют возможные команды и то, как они работают с Защитником Windows.
Просто войдите в Command Console> и система ничего не спросит. Введите адрес загружаемого контента, и он будет у нас на компьютере."
Эта дыра в системе безопасности позволяет, как указано в Bleeping Computer, локальному пользователю использовать утилиту командной строки Microsoft Antimalware Service (MpCmdRun.exe) для загрузки файла из удаленного места с помощью команды:
С другой стороны, Microsoft Defender обнаруживает вредоносные файлы, загруженные с помощью MpCmdRun.exe, но вопрос в том, смогут ли другие антивирусы делать то же самое.
Предположительно, эта ошибка, которая должна как-то называться, будет исправлена в ближайшее время с обновлением, и это то, что, хотя ее существование само по себе не вызывает наше оборудование небезопасен (ведь требует наших действий), может быть опасен в руках злоумышленников."
