Als het gaat om het beschermen van onze computer tegen externe bedreigingen, hebben we al geruime tijd alle voordelen gehoord van Microsoft Defender, het antivirusbeveiligingssysteem dat al is geïntegreerd met Windows 10en dat voorkomt dat we met geweld een oplossing van derden moeten installeren. We kunnen een ander antivirusprogramma installeren, er gebeurt niets, maar het is niet verplicht.
Microsoft Defender werkt heel goed, dat is zeker, maar het is niet perfect, dat is ook waar. En dat wordt duidelijk als we zien hoe de tool die is ontworpen om onze computer te beschermen ons kan helpen deze gemakkelijker te infecteren dankzij een commando. Zien is geloven.
DownloadFile
Het nieuws is gedeeld door de collega's van BleepingComputer. De persoon die verantwoordelijk is voor deze mogelijkheid is een eenvoudig commando, degene die je ziet geïllustreerd in deze paragraaf: DownloadFile. Een opdracht waarmee we bijna elk type inhoud kunnen downloaden bij gebruik van Microsoft Defender via de opdrachtconsole
Het was beveiligingsonderzoeker Mohammad Askar die ontdekte dat met behulp van de "Command Console" of "Command Prompt" met Microsoft Defender en via de DownloadFile-instructie, elk bestand kan downloaden en van natuurlijk malware. Hij heeft het aangekondigd op zijn Twitter-account.
Microsoft Defender heeft op deze manier een grote open deur die, als de gebruiker dat wenst, een grote bedreiging kan worden zonder dat het programma actie onderneemt om de brand te voorkomen.
Een bug, als het zo genoemd mag worden, aanwezig sinds versie 4.18.2007.9 of 4.18.2009.9, is nog niet duidelijk. Met de opdracht DownloadFile is Askar erin geslaagd om ongestraft malware op zijn computer te downloaden.
Microsoft is op de hoogte van deze functie, aangezien deze, zoals we zeggen, onlangs is toegevoegd aan Windows Defender. In feite leggen ze het zo uit op de ondersteuningspagina waar ze een overzicht geven van de mogelijke commando's en hun werking met Windows Defender.
Voer gewoon de "Opdrachtconsole" in om de opdracht DownloadFile te gebruiken en het systeem zal niets vragen. We voeren het adres in van de te downloaden inhoud en we zullen het op onze computer hebben.
Dit beveiligingslek stelt een lokale gebruiker in staat, zoals geciteerd door Bleeping Computer, het Microsoft Antimalware-serviceopdrachtregelhulpprogramma (MpCmdRun.exe) te gebruiken om een bestand van een externe locatie te downloaden met de opdracht:
Het positieve is dat Microsoft Defender kwaadaardige bestanden zal detecteren die zijn gedownload met MpCmdRun.exe, maar de vraag is of andere antivirusprogramma's hetzelfde kunnen doen.
Vermoedelijk zal deze "bug", die we het op de een of andere manier moeten noemen, binnenkort worden gecorrigeerd met een update en het is dat, hoewel zijn bestaan op zichzelf onze apparatuur niet onveilig maakt (het vereist tenslotte onze actie), het kan gevaarlijk zijn in kwaadaardige handen.
