फ़ाइल डाउनलोड करें: इस कमांड का उपयोग डिफेंडर और सिस्टम कंसोल में किया जाता है
विषयसूची:
जब हमारे कंप्यूटर को बाहरी खतरों से सुरक्षित रखने की बात आती है, तो कुछ समय से हमने Microsoft डिफेंडर द्वारा दिए जाने वाले सभी लाभों के बारे में सुना है, एंटीवायरस सुरक्षा प्रणाली जो पहले से ही आती है Windows 10 के साथ एकीकृत है और यह हमें जबरन तृतीय-पक्ष समाधान स्थापित करने से रोकता है। हम एक और एंटीवायरस स्थापित कर सकते हैं, कुछ नहीं होता, लेकिन यह अनिवार्य नहीं है।
Microsoft डिफेंडर वास्तव में अच्छा काम करता है, यह सुनिश्चित है, लेकिन यह सही नहीं है, यह भी सच है। और यह तब स्पष्ट हो जाता है जब हम देखते हैं कि कैसे हमारे कंप्यूटर की सुरक्षा के लिए डिज़ाइन किया गया टूल इसे आसानी से संक्रमित करने में हमारी मदद कर सकता है एक कमांड के लिए धन्यवाद।देखकर ही विश्वास किया जा सकता है।
फ़ाइल डाउनलोड करें
द ब्लीपिंग कंप्यूटर के साथियों ने इस खबर को दोहराया है। इस संभावना के लिए जिम्मेदार व्यक्ति एक साधारण कमांड है, जिसे आप इस पैराग्राफ में सचित्र देख सकते हैं: DownloadFile। एक कमांड जो कमांड कंसोल के माध्यम से माइक्रोसॉफ्ट डिफेंडर का उपयोग करने की अनुमति देता है हम लगभग किसी भी प्रकार की सामग्री डाउनलोड कर सकते हैं
सुरक्षा शोधकर्ता मोहम्मद अस्कर ने पाया कि कमांड कंसोल> का उपयोग करके आप किसी भी फ़ाइल को डाउनलोड कर सकते हैं और निश्चित रूप से मैलवेयर । उन्होंने अपने ट्विटर अकाउंट पर इसकी घोषणा की।"
Microsoft डिफेंडर के पास एक विस्तृत खुला दरवाजा है जो, यदि उपयोगकर्ता चाहे तो कार्यक्रम के बिना एक बड़ा खतरा बन सकता है आग को रोकने के लिए कार्रवाई।
एक बग, अगर इसे कहा जा सकता है, संस्करण 4.18.2007.9 या 4.18.2009.9 के बाद से मौजूद है, अभी भी अस्पष्ट है। DownloadFile कमांड का उपयोग करते हुए, आस्कर ने अपने कंप्यूटर पर पूरी तरह से दंड से मुक्ति के साथ मैलवेयर डाउनलोड करने में कामयाबी हासिल की है।
Microsoft इस सुविधा से अवगत है क्योंकि इसे हाल ही में Windows डिफ़ेंडर में जोड़ा गया था। वास्तव में, वे इसे समर्थन पृष्ठ पर इस तरह समझाते हैं जहां वे संभावित आदेशों की व्याख्या करते हैं और यह बताते हैं कि वे विंडोज डिफेंडर के साथ कैसे काम करते हैं।
बस कमांड कंसोल> दर्ज करें और सिस्टम कुछ भी नहीं पूछेगा। डाउनलोड करने के लिए सामग्री का पता दर्ज करें और हमारे पास यह हमारे कंप्यूटर पर होगा।"
यह सुरक्षा छेद अनुमति देता है, जैसा कि ब्लीपिंग कंप्यूटर में उद्धृत किया गया है, एक स्थानीय उपयोगकर्ता Microsoft Antimalware Service कमांड लाइन उपयोगिता (MpCmdRun.exe) का उपयोग कमांड का उपयोग करके दूरस्थ स्थान से फ़ाइल डाउनलोड करने के लिए करता है:
उज्ज्वल पक्ष पर, Microsoft डिफेंडर MpCmdRun.exe के साथ डाउनलोड की गई दुर्भावनापूर्ण फ़ाइलों का पता लगाएगा, लेकिन सवाल यह है कि क्या अन्य एंटीवायरस भी ऐसा करने में सक्षम होंगे।
यह माना जा सकता है कि यह बग, जिसे कुछ कहा जाना है, जल्द ही एक अपडेट के साथ ठीक हो जाएगा और यह है कि हालांकि इसका अस्तित्व ही हमारे उपकरण का कारण नहीं है असुरक्षित है (आखिरकार, इसे हमारी कार्रवाई की आवश्यकता है), यह दुर्भावनापूर्ण हाथों में खतरनाक हो सकता है।"
