DownloadFile: Defender 및 시스템 콘솔에서 사용되는 이 명령
차례:
외부 위협으로부터 컴퓨터를 보호하는 것과 관련하여 얼마 동안 우리는 이미 제공되는 바이러스 백신 보호 시스템인 Microsoft Defender가 제공하는 모든 이점을 들었습니다. Windows 10과 통합되어 타사 솔루션을 강제로 설치하지 않아도 됩니다. 다른 바이러스 백신을 설치할 수 있지만 아무 일도 일어나지 않지만 필수는 아닙니다.
Microsoft Defender는 확실히 잘 작동하지만 완벽하지는 않습니다. 그것도 사실입니다. 컴퓨터를 보호하도록 설계된 도구가 명령을 통해더 쉽게 감염시키는 데 도움이 되는 방법을 보면 분명해집니다.보는 것이 믿는 것입니다.
다운로드파일
BleepingComputer 동료들이 이 소식을 전했습니다. 이 가능성을 담당하는 사람은 간단한 명령이며, 이 단락에서 볼 수 있는 DownloadFile입니다. 명령 콘솔을 통해 Microsoft Defender를 사용할 수 있는 명령 거의 모든 유형의 콘텐츠를 다운로드할 수 있습니다.
보안 연구원인 Mohammad Askar는 Command Console>를 사용하여 모든 파일 및 물론 맬웨어를 다운로드할 수 있다는 사실을 발견했습니다. 자신의 트위터 계정을 통해 알렸다."
이러한 방식으로 Microsoft Defender는 활짝 열려 있습니다. 화재예방을 위한 행동
버그라고 부를 수 있다면 버전 4.18.2007.9 또는 4.18.2009.9 이후에 존재하지만 아직 불확실합니다 . DownloadFile 명령을 사용하여 Askar는 아무런 문제 없이 자신의 컴퓨터에 맬웨어를 다운로드할 수 있었습니다.
Microsoft는 이 기능을 알고 있습니다. 최근 Windows Defender에 추가된 기능입니다. 실제로 가능한 명령과 Windows Defender와의 작동 방식을 설명하는 지원 페이지에서 그렇게 설명합니다.
명령 콘솔>를 입력하면 시스템에서 아무 것도 묻지 않습니다. 다운로드할 콘텐츠의 주소를 입력하면 컴퓨터에 저장됩니다."
이 보안 허점은 Bleeping Computer에서 인용한 것처럼 로컬 사용자가 Microsoft Antimalware Service 명령줄 유틸리티(MpCmdRun.exe)를 사용하여 다음 명령을 사용하여 원격 위치에서 파일을 다운로드할 수 있도록 허용합니다.
밝은 측면에서 Microsoft Defender는 MpCmdRun.exe로 다운로드한 악성 파일을 감지하지만 문제는 다른 바이러스 백신이 동일한 작업을 수행할 수 있는지 여부입니다.
무엇인가 불릴 수밖에 없는 이 버그는 업데이트로 곧 수정될 것으로 추정되며 그 존재 자체가 우리 장비의 원인은 아니지만 안전하지 않습니다(결국 우리의 조치가 필요합니다) 악의적인 손에 들어가면 위험할 수 있습니다."
