DownloadFile: perintah ini digunakan di Defender dan System Console

Dalam hal melindungi komputer kita dari ancaman eksternal, untuk beberapa waktu sekarang kita telah mendengar semua manfaat yang ditawarkan oleh Microsoft Defender, sistem perlindungan antivirus yang sudah hadir terintegrasi dengan Windows 10 dan itu mencegah kami dari keharusan menginstal solusi pihak ketiga secara paksa. Kami dapat menginstal antivirus lain, tidak ada yang terjadi, tetapi itu tidak wajib.

Microsoft Defender bekerja dengan sangat baik, itu sudah pasti, tapi itu tidak sempurna, itu juga benar. Dan itu menjadi jelas ketika kita melihat bagaimana alat yang dirancang untuk melindungi komputer kita dapat membantu kita menginfeksinya dengan lebih mudah berkat sebuah perintah.Melihat adalah percaya.

Unduh berkas

Rekan BleepingComputer telah menggemakan berita tersebut. Orang yang bertanggung jawab atas kemungkinan ini adalah perintah sederhana, yang dapat Anda lihat diilustrasikan di paragraf ini: DownloadFile. Perintah yang memungkinkan penggunaan Pertahanan Microsoft melalui konsol perintah kita dapat mengunduh hampir semua jenis konten

"

Peneliti keamanan, Mohammad Askar, yang menemukan bahwa menggunakan Command Console> memungkinkan Anda mengunduh file apa pun dan tentu saja malware . Ia mengumumkannya di akun Twitter miliknya."

Microsoft Defender dengan cara ini memiliki pintu yang terbuka lebar yang, jika diinginkan pengguna, dapat menjadi ancaman besar tanpa perlu program tindakan pencegahan kebakaran.

Bug, jika bisa disebut demikian, hadir sejak versi 4.18.2007.9 atau 4.18.2009.9, masih belum jelas. Menggunakan perintah UnduhFile, Askar telah berhasil mengunduh malware ke komputernya dengan bebas dari hukuman.

Microsoft mengetahui fitur ini karena baru-baru ini ditambahkan ke Windows Defender. Bahkan, mereka menjelaskannya seperti itu di halaman dukungan di mana mereka menjelaskan kemungkinan perintah dan cara kerjanya dengan Windows Defender.

"

Cukup masukkan Command Console> dan sistem tidak akan menanyakan apa pun. Masukkan alamat konten untuk diunduh dan kami akan memilikinya di komputer kami."

Lubang keamanan ini memungkinkan, seperti dikutip dalam Bleeping Computer, pengguna lokal untuk menggunakan utilitas baris perintah Microsoft Antimalware Service (MpCmdRun.exe) untuk mengunduh file dari lokasi jauh menggunakan perintah:

Sisi baiknya, Pertahanan Microsoft akan mendeteksi file berbahaya yang diunduh dengan MpCmdRun.exe, tetapi pertanyaannya adalah apakah antivirus lain dapat melakukan hal yang sama.

"

Diduga bahwa bug ini, yang harus disebut sesuatu, akan segera diperbaiki dengan pembaruan dan meskipun keberadaannya tidak dengan sendirinya menyebabkan peralatan kami tidak aman (setelah semua, itu membutuhkan tindakan kita), itu bisa berbahaya di tangan yang jahat."