Bing

DownloadFile: questo comando utilizzato in Defender e nella console di sistema

2024
DownloadFile: questo comando utilizzato in Defender e nella console di sistema

Sommario:

Anonim

Quando si tratta di proteggere il nostro computer dalle minacce esterne, ormai da tempo sentiamo parlare di tutti i vantaggi offerti da Microsoft Defender, il sistema di protezione antivirus che già arriva integrato con Windows 10 e che ci impedisce di dover forzatamente installare una soluzione di terze parti. Possiamo installare un altro antivirus, non succede nulla, ma non è obbligatorio.

Microsoft Defender funziona molto bene, questo è certo, ma non è perfetto, anche questo è vero. E questo diventa chiaro quando vediamo come lo strumento progettato per proteggere il nostro computer può aiutarci a infettarlo più facilmente grazie a un comando.Vedere per credere.

Download file

I colleghi di BleepingComputer hanno fatto eco alla notizia. Il responsabile di questa possibilità è un semplice comando, quello che vedete illustrato in questo paragrafo: DownloadFile. Un comando che consente di utilizzare Microsoft Defender attraverso la console di comando possiamo scaricare quasi ogni tipo di contenuto

"

È stato il ricercatore di sicurezza, Mohammad Askar, a scoprire che l&39;utilizzo della Console di comando> consente di scaricare qualsiasi file e ovviamente malware . Lo ha annunciato sul suo account Twitter."

Microsoft Defender in questo modo ha una porta spalancata che, se l'utente lo desidera, può diventare una grave minaccia senza che il programma prenda azione per prevenire l'incendio.

Un bug, se così si può chiamare, presente dalla versione 18.4.2007.9 o 18.4.2009.9, ancora poco chiaro . Usando il comando DownloadFile, Askar è riuscito a scaricare malware sul suo computer nella totale impunità.

Microsoft è a conoscenza di questa funzionalità poiché è stata recentemente aggiunta a Windows Defender. Infatti lo spiegano così nella pagina di supporto dove spiegano i possibili comandi e come funzionano con Windows Defender.

"

Basta entrare nella Console di comando> e il sistema non chiederà nulla. Inserisci l&39;indirizzo del contenuto da scaricare e lo avremo sul nostro computer."

Questa falla di sicurezza consente, come citato in Bleeping Computer, a un utente locale di utilizzare l'utilità della riga di comando del servizio antimalware Microsoft (MpCmdRun.exe) per scaricare un file da una posizione remota utilizzando il comando:

Il lato positivo è che Microsoft Defender rileverà i file dannosi scaricati con MpCmdRun.exe, ma la domanda è se altri antivirus saranno in grado di fare lo stesso.

"

È presumibile che questo bug, che deve essere chiamato in qualche modo, verrà corretto a breve con un aggiornamento ed è che sebbene la sua esistenza non causi di per sé la nostra apparecchiatura non è sicuro (dopo tutto, richiede la nostra azione), può essere pericoloso in mani malevole."

Bing

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button