DownloadFile: lệnh này được sử dụng trong Defender và System Console

Khi nói đến việc giữ cho máy tính của chúng tôi được bảo vệ khỏi các mối đe dọa bên ngoài, chúng tôi đã được nghe về tất cả các lợi ích được cung cấp bởi Microsoft Defender, hệ thống bảo vệ chống vi-rút already được tích hợp với Windows 10 và điều đó ngăn chúng tôi buộc phải cài đặt giải pháp của bên thứ ba. Chúng tôi có thể cài đặt phần mềm chống vi-rút khác, không có gì xảy ra nhưng không bắt buộc.

Microsoft Defender hoạt động thực sự tốt, đó là điều chắc chắn, nhưng nó không hoàn hảo, điều đó cũng đúng. Và điều đó trở nên rõ ràng khi chúng ta thấy cách công cụ được thiết kế để bảo vệ máy tính của chúng ta có thể giúp chúng ta lây nhiễm nó dễ dàng hơn nhờ một lệnh.Nhìn thấy là tin tưởng.

Tải tập tin

Các đồng nghiệp của BleepingComputer đã lặp lại tin tức này. Người chịu trách nhiệm cho khả năng này là một lệnh đơn giản, lệnh mà bạn có thể thấy được minh họa trong đoạn này: DownloadFile. Lệnh cho phép sử dụng Microsoft Defender thông qua bảng điều khiển lệnh chúng tôi có thể tải xuống hầu hết mọi loại nội dung

"

Nhà nghiên cứu bảo mật, Mohammad Askar, đã phát hiện ra rằng việc sử dụng Command Console> cho phép bạn tải xuống bất kỳ tệp nào và tất nhiên là cả phần mềm độc hại . Anh ấy đã công bố nó trên tài khoản Twitter của mình."

Microsoft Defender theo cách này có cơ hội rộng mở mà nếu người dùng muốn, có thể trở thành mối đe dọa lớn mà không cần chương trình xử lý hành động để ngăn chặn đám cháy.

Một lỗi, nếu có thể gọi như vậy, có từ phiên bản 4.18.2007.9 hoặc 4.18.2009.9, vẫn chưa rõ ràng . Sử dụng lệnh DownloadFile, Askar đã quản lý để tải phần mềm độc hại xuống máy tính của mình mà hoàn toàn không bị trừng phạt.

Microsoft đã biết tính năng này vì tính năng này gần đây đã được thêm vào Bộ bảo vệ Windows. Trên thực tế, họ giải thích theo cách đó trên trang hỗ trợ, nơi họ giải thích các lệnh có thể có và cách chúng hoạt động với Windows Defender.

"

Chỉ cần nhập Command Console> và hệ thống sẽ không hỏi bất cứ điều gì. Nhập địa chỉ của nội dung cần tải xuống và chúng tôi sẽ có nội dung đó trên máy tính của mình."

Lỗ hổng bảo mật này cho phép, như được trích dẫn trong Bleeping Computer, người dùng cục bộ sử dụng tiện ích dòng lệnh Microsoft Antimalware Service (MpCmdRun.exe) để tải xuống tệp từ một vị trí từ xa bằng cách sử dụng lệnh:

Về mặt tích cực, Bộ bảo vệ Microsoft sẽ phát hiện các tệp độc hại được tải xuống bằng MpCmdRun.exe, nhưng câu hỏi đặt ra là liệu các phần mềm chống vi-rút khác có thể làm như vậy hay không.

"

Có thể cho rằng lỗi này, phải được gọi là gì đó, sẽ sớm được khắc phục bằng một bản cập nhật và đó là mặc dù sự tồn tại của nó không gây ra sự cố cho thiết bị của chúng tôi không an toàn (xét cho cùng, nó yêu cầu chúng ta hành động), nó có thể nguy hiểm nếu rơi vào tay kẻ xấu."