DownloadFile: aquesta ordre usada en Defensar i la Consola de Sistema
Taula de continguts:
A l'hora de mantenir protegit el nostre equip davant d'amenaces externes, d'un temps ençà hem escoltat totes les bondats que ofereix Microsoft Defender, el sistema de protecció antivirus que ja ve integrat de Windows 10 i que evita que de forma forçosa hàgim d'instal·lar una solució de tercers. Podem instal·lar un altre antivirus, no passa res, però no és obligatori.
Microsoft Defender funciona realment bé, d'això no hi ha dubte, però no és perfecte, també és cert. I això es posa de manifest quan veiem com l'eina pensada per protegir el nostre equip.Veure per creure.
DownloadFile
S'han fet ressò de la notícia els companys de BleepingComputer. El responsable d'aquesta possibilitat és una simple ordre, la que veieu que il·lustra aquest paràgraf: DownloadFile. Una ordre que permet que en utilitzar Microsoft Defender per mitjà de la consola d'ordres poguem descarregar gairebé qualsevol tipus de contingut
Ha estat l&39;investigador de seguretat, Mohammad Askar, el que ha descobert que usant la Consola d&39;ordres> permet descarregar qualsevol fitxeri per descomptat malware . Ho ha anunciat al compte de Twitter."
Microsoft Defensar així té una gran porta oberta que, si l'usuari ho desitja, pot convertir-se en una gran amenaça sense que el programa actuï per evitar l'incendi.
Una fallada, si és que es pot anomenar així, present des de la versió 4.18.2007.9 o 4.18.2009.9, encara no és clar . Usant l'ordre DownloadFile, Askar ha aconseguit descarregar malware al vostre equip amb total impunitat.
Microsoft està al corrent d'aquesta funció, ja que com diem, es va incorporar recentment a Windows Defender. De fet ho expliquen així a la pàgina de suport on donen compte de les possibles ordres i el seu funcionament amb Windows Defender.
Només cal entrar a la Consola d&39;ordres> i el sistema no preguntarà res. Introduïm l&39;adreça del contingut a descarregar i el tindrem al nostre equip."
Aquest forat de seguretat permet, com citen a Bleeping Computer, el que un usuari local faci servir la utilitat de línia d'ordres del servei Microsoft Antimalware (MpCmdRun.exe) per descarregar un fitxer des d'una ubicació remota usant l'ordre:
L'aspecte positiu és que Microsoft Defender detectarà fitxers maliciosos descarregats amb MpCmdRun.exe, però el dubte és si altres antivirus seran capaços de fer el mateix.
És de suposar que aquest bug, que d&39;alguna manera cal anomenar-lo, serà esmenat ben aviat amb una actualització i és que encara que la seva existència no provoqui en si que el nostre equip sigui insegur (al capdavall requereix de la nostra acció), si que pot resultar perillós en mans malintencionades."
