DownloadFile:此命令在Defender和System Console中使用
目录:
在保护我们的计算机免受外部威胁方面,一段时间以来,我们已经听说了Microsoft Defender 提供的所有好处, already 的防病毒保护系统与 Windows 10 集成,这使我们不必强行安装第三方解决方案。我们可以安装另一个杀毒软件,没有任何反应,但这不是强制性的。
Microsoft Defender 工作得很好,这是肯定的,但它并不完美,这也是事实。当我们看到旨在保护我们的计算机的工具 可以帮助我们更容易地感染它 时,这一点就变得很清楚了,这要归功于一个命令。眼见为实。
下载文件
BleepingComputer 的同事也附和了这个消息。负责这种可能性的人是一个简单的命令,您可以在本段中看到这个命令:DownloadFile。允许通过命令控制台使用 Microsoft Defender 的命令 我们几乎可以下载任何类型的内容
安全研究员Mohammad Askar 发现使用命令控制台> 可以下载任何文件,当然还有恶意软件。他在自己的推特账号上宣布了"
Microsoft Defender 以这种方式敞开大门 如果用户愿意,它可以在程序不采取的情况下成为主要威胁采取行动防止火灾。
A bug,如果可以这么说的话,4.18.2007.9或4.18.2009.9之后出现的,目前还不清楚。使用 DownloadFile 命令,Askar 已经设法将恶意软件下载到他的计算机上而完全不受惩罚。
Microsoft 知道此功能,因为它是最近添加到Windows Defender 中的。事实上,他们在支持页面上以这种方式解释了可能的命令以及它们如何与 Windows Defender 一起工作。
只需输入命令控制台>,系统不会询问任何内容。输入要下载内容的地址,我们就会在电脑上下载"
这个安全漏洞允许本地用户使用 Microsoft Antimalware Service 命令行实用程序 (MpCmdRun.exe) 使用以下命令从远程位置下载文件:
好的一面是,Microsoft Defender 会检测到使用MpCmdRun.exe 下载的恶意文件,但问题是其他杀毒软件是否也能做到这一点。
据推测,这个必须被称为某种东西的错误将很快通过更新得到纠正,尽管它的存在本身并不会导致我们的设备是不安全的(毕竟,这需要我们采取行动),在恶意手中可能很危险。"
