DownloadFile: คำสั่งนี้ใช้ใน Defender และ System Console
สารบัญ:
เมื่อพูดถึงการปกป้องคอมพิวเตอร์ของเราจากภัยคุกคามจากภายนอก มาระยะหนึ่งแล้ว ตอนนี้เราได้ยินถึงประโยชน์ทั้งหมดที่มีให้โดย Microsoft Defender ซึ่งเป็นระบบป้องกันไวรัสที่ มาแล้ว รวมเข้ากับ Windows 10 และนั่นทำให้เราไม่ต้องบังคับให้ติดตั้งโซลูชันของบุคคลที่สาม เราสามารถติดตั้งโปรแกรมป้องกันไวรัสอื่นได้ ไม่มีอะไรเกิดขึ้น แต่ก็ไม่บังคับ
Microsoft Defender ทำงานได้ดีจริง ๆ แน่นอน แต่ก็ไม่สมบูรณ์แบบ นั่นก็จริงเช่นกัน และนั่นจะชัดเจนเมื่อเราเห็นว่าเครื่องมือที่ออกแบบมาเพื่อปกป้องคอมพิวเตอร์ของเรา สามารถช่วยให้เราติดไวรัสได้ง่ายขึ้น ด้วยคำสั่งเห็นก็เชื่อ
ดาวน์โหลดไฟล์
เพื่อนร่วมงาน The BleepingComputer สะท้อนข่าว บุคคลที่รับผิดชอบความเป็นไปได้นี้คือคำสั่งง่ายๆ ซึ่งคุณสามารถเห็นภาพประกอบในย่อหน้านี้: DownloadFile คำสั่งที่อนุญาตให้ใช้ Microsoft Defender ผ่านคอนโซลคำสั่ง เราสามารถดาวน์โหลดเนื้อหาได้เกือบทุกชนิด
คือนักวิจัยด้านความปลอดภัย Mohammad Askar ผู้ค้นพบว่าการใช้ Command Console> ทำให้คุณสามารถดาวน์โหลดไฟล์ใดๆ ก็ได้ และแน่นอนว่าเป็นมัลแวร์ เขาประกาศในบัญชี Twitter ของเขา"
Microsoft Defender ด้วยวิธีนี้มีประตูที่เปิดกว้าง ซึ่งถ้าผู้ใช้ต้องการก็สามารถกลายเป็นภัยคุกคามที่สำคัญโดยที่โปรแกรมไม่จัดการ การดำเนินการป้องกันอัคคีภัย
Bug ถ้าเรียกแบบนั้นได้ มีตั้งแต่เวอร์ชั่น 4.18.2007.9 หรือ 4.18.2009.9 ยังไม่ชัดเจน ด้วยการใช้คำสั่ง DownloadFile ทำให้ Askar ดาวน์โหลดมัลแวร์ลงบนคอมพิวเตอร์ของเขาโดยไม่ต้องรับโทษใดๆ ทั้งสิ้น
Microsoft ตระหนักถึงคุณสมบัตินี้ เนื่องจากเพิ่งเพิ่มเข้ามาใน Windows Defender ในความเป็นจริง พวกเขาอธิบายแบบนั้นในหน้าสนับสนุน ซึ่งอธิบายคำสั่งที่เป็นไปได้และวิธีทำงานกับ Windows Defender
เพียงเข้า Command Console> แล้วระบบจะไม่ถามอะไรเลย ป้อนที่อยู่ของเนื้อหาที่จะดาวน์โหลด แล้วเราจะนำไปไว้ในคอมพิวเตอร์ของเรา"
ช่องโหว่ด้านความปลอดภัยนี้ช่วยให้ผู้ใช้ภายในเครื่องสามารถใช้ยูทิลิตี้บรรทัดคำสั่ง Microsoft Antimalware Service (MpCmdRun.exe) เพื่อดาวน์โหลดไฟล์จากตำแหน่งที่ตั้งระยะไกลโดยใช้คำสั่ง:
ในแง่ดี Microsoft Defender จะตรวจจับไฟล์อันตรายที่ดาวน์โหลดด้วย MpCmdRun.exe แต่คำถามคือโปรแกรมป้องกันไวรัสอื่น ๆ จะทำเช่นเดียวกันได้หรือไม่
สันนิษฐานได้ว่าข้อผิดพลาดนี้ซึ่งต้องเรียกว่าบางสิ่งบางอย่างจะได้รับการแก้ไขในไม่ช้าด้วยการอัปเดต และแม้ว่า การมีอยู่ของมันไม่ได้ทำให้อุปกรณ์ของเรา ไม่ปลอดภัย (แต่สุดท้ายแล้ว เราต้องดำเนินการ) อาจเป็นอันตรายหากอยู่ในมือผู้ไม่ประสงค์ดี"
