Bing

DownloadFile : cette commande est utilisée dans Defender et la console système

2025
DownloadFile : cette commande est utilisée dans Defender et la console système

Table des matières:

Anonim

Quand il s'agit de protéger notre ordinateur contre les menaces externes, nous entendons depuis un certain temps tous les avantages offerts par Microsoft Defender, le système de protection antivirus qui est déjà disponible intégré à Windows 10 et qui nous évite de devoir installer de force une solution tierce. On peut installer un autre antivirus, rien ne se passe, mais ce n'est pas obligatoire.

Microsoft Defender fonctionne très bien, c'est sûr, mais ce n'est pas parfait, c'est aussi vrai. Et cela devient clair quand on voit comment l'outil conçu pour protéger notre ordinateur peut nous aider à l'infecter plus facilement grâce à une commande.Voir, c'est croire.

Télécharger un fichier

Les collègues de BleepingComputer se sont fait l'écho de la nouvelle. Le responsable de cette possibilité est une simple commande, celle que vous pouvez voir illustrée dans ce paragraphe : DownloadFile. Une commande qui permet d'utiliser Microsoft Defender via la console de commande nous pouvons télécharger presque n'importe quel type de contenu

"

C&39;est le chercheur en sécurité, Mohammad Askar, qui a découvert que l&39;utilisation de la console de commande> vous permet de télécharger n&39;importe quel fichier et bien sûr des logiciels malveillants . Il l&39;a annoncé sur son compte Twitter."

Microsoft Defender a ainsi une porte grande ouverte qui, si l'utilisateur le souhaite, peut devenir une menace majeure sans que le programme ne prenne action pour prévenir l'incendie.

Un bug, si on peut l'appeler ainsi, présent depuis la version 4.18.2007.9 ou 4.18.2009.9, toujours pas clair . En utilisant la commande DownloadFile, Askar a réussi à télécharger des logiciels malveillants sur son ordinateur en toute impunité.

Microsoft est au courant de cette fonctionnalité car elle a été récemment ajoutée à Windows Defender. En fait, ils l'expliquent ainsi sur la page d'assistance où ils expliquent les commandes possibles et leur fonctionnement avec Windows Defender.

"

Entrez simplement la console de commande > et le système ne vous demandera rien. Entrez l&39;adresse du contenu à télécharger et nous l&39;aurons sur notre ordinateur."

Cette faille de sécurité permet, comme cité dans Bleeping Computer, à un utilisateur local d'utiliser l'utilitaire de ligne de commande Microsoft Antimalware Service (MpCmdRun.exe) pour télécharger un fichier à partir d'un emplacement distant à l'aide de la commande :

D'un autre côté, Microsoft Defender détectera les fichiers malveillants téléchargés avec MpCmdRun.exe, mais la question est de savoir si d'autres antivirus pourront faire de même.

"

Il est probable que ce bogue, qui doit être appelé quelque chose, sera corrigé sous peu avec une mise à jour et c&39;est que bien que son existence ne cause pas elle-même notre équipement n&39;est pas sûr (après tout, cela nécessite notre action), il peut être dangereux entre des mains malveillantes."

Bing

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button