Bing

DownloadFile: dit commando wordt gebruikt in Defender en System Console

2025
DownloadFile: dit commando wordt gebruikt in Defender en System Console

Inhoudsopgave:

Anonim

Als het gaat om het beschermen van onze computer tegen bedreigingen van buitenaf, horen we al enige tijd alle voordelen van Microsoft Defender, het antivirusbeschermingssysteem dat al wordt geleverd geïntegreerd met Windows 10 en dat voorkomt dat we geforceerd een oplossing van derden moeten installeren. We kunnen een ander antivirusprogramma installeren, er gebeurt niets, maar het is niet verplicht.

Microsoft Defender werkt heel goed, dat is zeker, maar het is niet perfect, dat is ook waar. En dat wordt duidelijk als we zien hoe de tool die is ontworpen om onze computer te beschermen ons kan helpen deze gemakkelijker te infecteren dankzij een commando.Zien is geloven.

Download bestand

De collega's van BleepingComputer hebben het nieuws herhaald. De persoon die verantwoordelijk is voor deze mogelijkheid is een eenvoudig commando, het commando dat u in deze paragraaf kunt zien: DownloadFile. Een opdracht waarmee u Microsoft Defender kunt gebruiken via de opdrachtconsole we kunnen bijna elk type inhoud downloaden

"

Het was de beveiligingsonderzoeker, Mohammad Askar, die ontdekte dat je met de Command Console> elk bestand kunt downloaden en natuurlijk malware. Hij kondigde het aan op zijn Twitter-account."

Microsoft Defender heeft op deze manier een wijd open deur die, als de gebruiker dat wenst, een grote bedreiging kan worden zonder dat het programma actie om de brand te voorkomen.

Een bug, als het zo genoemd mag worden, aanwezig sinds versie 4.18.2007.9 of 4.18.2009.9, nog steeds onduidelijk . Met behulp van het DownloadFile-commando is Askar erin geslaagd om ongestraft malware op zijn computer te downloaden.

Microsoft is op de hoogte van deze functie aangezien deze onlangs is toegevoegd aan Windows Defender. In feite leggen ze het zo uit op de ondersteuningspagina waar ze de mogelijke commando's uitleggen en hoe ze werken met Windows Defender.

"

Voer gewoon de Command Console> in en het systeem vraagt ​​niets. Voer het adres in van de inhoud die u wilt downloaden en we zullen deze op onze computer plaatsen."

Dit beveiligingslek stelt, zoals aangehaald in Bleeping Computer, een lokale gebruiker in staat om het opdrachtregelprogramma van de Microsoft Antimalware Service (MpCmdRun.exe) te gebruiken om een ​​bestand van een externe locatie te downloaden met de opdracht:

Aan de andere kant zal Microsoft Defender kwaadaardige bestanden detecteren die zijn gedownload met MpCmdRun.exe, maar de vraag is of andere antivirusprogramma's hetzelfde kunnen doen.

"

Het is aannemelijk dat deze bug, die iets moet heten, binnenkort zal worden gecorrigeerd met een update en het is dat hoewel het bestaan ​​ervan zelf niet de oorzaak is van onze apparatuur onveilig is (het vereist immers onze actie), kan gevaarlijk zijn in kwaadwillende handen."

Bing

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button