DownloadFile: Dieser Befehl wird in Defender und der Systemkonsole verwendet
Inhaltsverzeichnis:
Wenn es darum geht, unseren Computer vor externen Bedrohungen zu schützen, hören wir seit einiger Zeit alle Vorteile von Microsoft Defender, dem Antivirus-Schutzsystem, das bereits kommt integriert in Windows 10 und das verhindert, dass wir zwangsweise eine Drittanbieterlösung installieren müssen. Wir können ein anderes Antivirenprogramm installieren, es passiert nichts, aber es ist nicht zwingend erforderlich.
Microsoft Defender funktioniert wirklich gut, das ist sicher, aber es ist nicht perfekt, das stimmt auch. Und das wird deutlich, wenn wir sehen, wie das Tool zum Schutz unseres Computers uns helfen kann, ihn dank eines Befehls leichter zu infizieren.Sehen heißt glauben.
Download-Datei
Die Kollegen von BleepingComputer haben die Nachricht wiederholt. Die Person, die für diese Möglichkeit verantwortlich ist, ist ein einfacher Befehl, den Sie in diesem Absatz sehen können: DownloadFile. Ein Befehl, der die Verwendung von Microsoft Defender über die Befehlskonsole ermöglicht wir können fast alle Arten von Inh alten herunterladen
Es war der Sicherheitsforscher Mohammad Askar, der herausfand, dass Sie mit der Befehlskonsole> alle Dateien und natürlich Malware herunterladen können . Er kündigte es auf seinem Twitter-Account an."
Microsoft Defender hat auf diese Weise eine weit geöffnete Tür die, wenn der Benutzer es wünscht, zu einer großen Bedrohung werden kann, ohne dass das Programm eingreift Maßnahmen zur Brandverhütung.
Ein Fehler, wenn man das so nennen kann, vorhanden seit Version 4.18.2007.9 oder 4.18.2009.9, noch unklar . Mit dem DownloadFile-Befehl hat Askar es geschafft, völlig ungestraft Malware auf seinen Computer herunterzuladen.
Microsoft ist diese Funktion bekannt, da sie kürzlich zu Windows Defender hinzugefügt wurde. Tatsächlich erklären sie es auf der Support-Seite so, wo sie die möglichen Befehle erklären und wie sie mit Windows Defender funktionieren.
Geben Sie einfach die Befehlskonsole> ein und das System fragt nichts. Geben Sie die Adresse des herunterzuladenden Inh alts ein und wir haben ihn auf unserem Computer."
Diese Sicherheitslücke ermöglicht es einem lokalen Benutzer, wie in Bleeping Computer zitiert, das Microsoft Antimalware Service-Befehlszeilendienstprogramm (MpCmdRun.exe) zu verwenden, um eine Datei von einem entfernten Standort mit dem folgenden Befehl herunterzuladen:
Auf der positiven Seite erkennt Microsoft Defender bösartige Dateien, die mit MpCmdRun.exe heruntergeladen wurden, aber die Frage ist, ob andere Antivirenprogramme dasselbe tun können.
Es ist anzunehmen, dass dieser Fehler, der irgendwie heißen muss, in Kürze mit einem Update behoben wird und zwar seine Existenz verursacht unsere Geräte nicht unsicher ist (schließlich erfordert es unser Handeln), kann es in böswilligen Händen gefährlich sein."
