Muat Turun Fail: arahan ini digunakan dalam Defender dan System Console
Isi kandungan:
Dalam hal memastikan komputer kita dilindungi daripada ancaman luar, untuk beberapa waktu sekarang kami telah mendengar semua faedah yang ditawarkan oleh Microsoft Defender, sistem perlindungan antivirus yang sudah datang disepadukan dengan Windows 10 dan itu menghalang kami daripada terpaksa memasang penyelesaian pihak ketiga secara paksa. Kita boleh memasang antivirus lain, tiada apa yang berlaku, tetapi ia tidak wajib.
Microsoft Defender berfungsi dengan baik, itu pasti, tetapi ia tidak sempurna, itu juga benar. Dan itu menjadi jelas apabila kita melihat bagaimana alat yang direka untuk melindungi komputer kita boleh membantu kita menjangkitinya dengan lebih mudah terima kasih kepada arahan.Melihat adalah percaya.
Muat turun fail
Rakan sekerja BleepingComputer telah mengulangi berita tersebut. Orang yang bertanggungjawab untuk kemungkinan ini ialah perintah mudah, arahan yang anda boleh lihat digambarkan dalam perenggan ini: Muat Turun Fail. Perintah yang membenarkan penggunaan Microsoft Defender melalui konsol arahan kita boleh memuat turun hampir semua jenis kandungan
Penyelidik keselamatan, Mohammad Askar, yang mendapati bahawa menggunakan Command Console> membolehkan anda memuat turun sebarang fail dan sudah tentu perisian hasad . Dia mengumumkannya di akaun Twitternya."
Microsoft Defender dengan cara ini mempunyai pintu terbuka luas yang, jika pengguna mahu, boleh menjadi ancaman utama tanpa program mengambil tindakan mencegah kebakaran.
Pepijat, jika boleh dipanggil begitu, ada sejak versi 4.18.2007.9 atau 4.18.2009.9, masih tidak jelas . Menggunakan arahan Muat TurunFail, Askar telah berjaya memuat turun perisian hasad ke komputernya dengan sewenang-wenangnya.
Microsoft menyedari ciri ini kerana ia telah ditambahkan pada Windows Defender baru-baru ini. Malah, mereka menerangkannya seperti itu pada halaman sokongan di mana mereka menerangkan arahan yang mungkin dan cara ia berfungsi dengan Windows Defender.
Hanya masukkan Command Console> dan sistem tidak akan bertanya apa-apa. Masukkan alamat kandungan untuk dimuat turun dan kami akan mempunyainya pada komputer kami."
Lubang keselamatan ini membenarkan, seperti yang dipetik dalam Bleeping Computer, pengguna tempatan menggunakan utiliti baris arahan Perkhidmatan Antimalware Microsoft (MpCmdRun.exe) untuk memuat turun fail dari lokasi terpencil menggunakan arahan:
Di sisi baiknya, Microsoft Defender akan mengesan fail berniat jahat yang dimuat turun dengan MpCmdRun.exe, tetapi persoalannya ialah sama ada antivirus lain akan dapat melakukan perkara yang sama.
Adalah diandaikan bahawa pepijat ini, yang perlu dipanggil sesuatu, akan diperbetulkan tidak lama lagi dengan kemas kini dan walaupun kewujudannya tidak menyebabkan peralatan kami sendiri adalah tidak selamat (lagipun, ia memerlukan tindakan kita), ia boleh berbahaya di tangan yang berniat jahat."
