ДовнлоадФиле: ова команда се користи у Дефендер-у и системској конзоли
Преглед садржаја:
Када је реч о заштити нашег рачунара од спољних претњи, већ неко време слушамо све предности које нуди Мицрософт Дефендер, систем антивирусне заштите који већ долази интегрисан са Виндовс 10 и то нас спречава да принудно инсталирамо решење треће стране. Можемо да инсталирамо други антивирус, ништа се не дешава, али није обавезно.
Мицрософт Дефендер ради заиста добро, то је сигурно, али није савршено, то је такође тачно. А то постаје јасно када видимо како алат дизајниран да заштити наш рачунар нам може помоћи да га лакше заразимо захваљујући команди.Видети значи веровати.
Скини докуменат
Колеге из БлеепингЦомпутер-а су поновиле вест. Особа одговорна за ову могућност је једноставна команда, она коју можете видети илустровану у овом параграфу: ДовнлоадФиле. Команда која омогућава коришћење Мицрософт Дефендер-а преко командне конзоле можемо преузети скоро сваку врсту садржаја
То је био истраживач безбедности, Мохаммад Аскар, који је открио да коришћење командне конзоле> омогућава преузимање било које датотеке и наравно малвера . Он је то објавио на свом Твитер налогу."
Мицрософт Дефендер на овај начин има широм отворена врата која, ако корисник жели, могу постати велика претња без преузимања програма акција за спречавање пожара.
Грешка, ако се тако може назвати, присутна од верзије 4.18.2007.9 или 4.18.2009.9, још увек нејасно . Користећи команду ДовнлоадФиле, Аскар је успео да потпуно некажњено преузме малвер на свој рачунар.
Мицрософт је свестан ове функције јер је недавно додата у Виндовс Дефендер. У ствари, они то тако објашњавају на страници за подршку где објашњавају могуће команде и како раде са Виндовс заштитником.
Само уђите у Цомманд Цонсоле> и систем неће ништа питати. Унесите адресу садржаја за преузимање и имаћемо га на нашем рачунару."
Ова безбедносна рупа омогућава, као што је наведено у Блеепинг Цомпутер, локалном кориснику да користи услужни програм командне линије Мицрософт Антималваре Сервице (МпЦмдРун.еке) за преузимање датотеке са удаљене локације помоћу команде:
Са друге стране, Мицрософт Дефендер ће открити злонамерне датотеке преузете помоћу МпЦмдРун.еке, али је питање да ли ће други антивируси моћи да ураде исто.
Претпоставља се да ће ова грешка, која се мора некако назвати, ускоро бити исправљена ажурирањем и то је да иако њено постојање само по себи не узрокује нашу опрему није безбедно (на крају крајева, то захтева нашу акцију), може бити опасно у злонамерним рукама."
