DownloadFile: このコマンドは、Defender およびシステム コンソールで使用されます。
目次:
と統合されているため、サードパーティのソリューションを強制的にインストールする必要がなくなります。別のアンチウイルスをインストールできます。何も起こりませんが、必須ではありません。
Microsoft Defender は非常にうまく機能します。それは確かですが、完璧ではありません。それもまた真実です。それは、コンピューターを保護するために設計されたツール が、コマンドのおかげでより簡単に感染できることを理解すると明らかになります。百聞は一見に如かず。
ダウンロードファイル
BleepingComputer の同僚がこのニュースに反響しました。この可能性の責任者は、この段落で説明されている簡単なコマンドです: DownloadFile.コマンド コンソールから Microsoft Defender を使用できるようにするコマンド ほぼすべての種類のコンテンツをダウンロードできます
セキュリティ研究者の Mohammad Askar は、コマンド コンソール> を使用すると任意のファイルをダウンロードできることを発見しました そしてもちろんマルウェア .彼は自身の Twitter アカウントでそれを発表しました。"
Microsoft Defender は、このように大きく開いたドアを持っています ユーザーが望むなら、プログラムが取ることなく大きな脅威になる可能性があります火災を防ぐための行動。
バグと呼べるなら、 バージョン 4.18.2007.9 または 4.18.2009.9 から存在する まだ不明 . DownloadFile コマンドを使用して、Askar はマルウェアを自分のコンピュータにダウンロードすることに成功しました。
Microsoft はこの機能を認識しています 最近 Windows Defender に追加されました。実際、彼らはサポート ページでそのように説明しており、可能なコマンドと Windows Defender との連携方法を説明しています。
コマンド コンソール> を入力するだけで、システムは何も尋ねません。ダウンロードするコンテンツのアドレスを入力すると、コンピューターにダウンロードされます。"
このセキュリティ ホールにより、Bleeping Computer で引用されているように、ローカル ユーザーは、Microsoft Antimalware Service コマンド ライン ユーティリティ (MpCmdRun.exe) を使用して、次のコマンドを使用してリモートの場所からファイルをダウンロードできます:
明るい面では、Microsoft Defender は MpCmdRun.exe でダウンロードされた悪意のあるファイルを検出しますが、問題は、他のアンチウイルスでも同じことができるかどうかです。
何かと呼ばなければならないこのバグは、アップデートですぐに修正されると思われます。は安全ではありません (結局のところ、それには私たちの行動が必要です)、悪意のある人の手に渡ると危険になる可能性があります。"
