Microsoft niedawno zaktualizował swój program antywirusowy Defender, dodając możliwość po cichu pobierz dowolny plik z Internetu . Niektórzy użytkownicy obawiają się, że ta nowa funkcja może zostać wykorzystana przez złośliwe oprogramowanie i potencjalnie niechciane aplikacje. Microsoft oficjalnie odpowiedział, że firma nie uważa tej zmiany w aplikacji za lukę.
Konsolowe narzędzie MpCmdRun.exe jest częścią programu Microsoft Defender. Jest używany głównie do zaplanowanych zadań skanowania przez administratorów IT. Narzędzie MpCmdRun.exe ma wiele przełączników wiersza poleceń, które można wyświetlić, uruchamiając MpCmdRun.exe z „/?”.
jak zobaczyć polubienia ludzi na instagramie
Najnowsza wersjaMpCmdRun.exe
narzędzie obsługuje następującą składnię
MpCmdRun.exe -DownloadFile -url [adres URL do zdalnego pliku] -path [lokalna ścieżka do zapisania pliku]
Plik zdalny zostanie po cichu pobrany do określonej lokalizacji.
Wielu badaczy bezpieczeństwa uważa, że ta nowa funkcja jest ryzykowna i dodaje dodatkowy wektor ataku do systemu Windows 10. Ujawniła się osoba mówiąca Microsoft Forbes stanowisko firmy dotyczące sytuacji:
Pomimo tych raportów program antywirusowy Microsoft Defender i Microsoft Defender ATP nadal będą chronić klientów przed złośliwym oprogramowaniem. Programy te wykrywają złośliwe pliki pobierane do systemu za pomocą funkcji pobierania plików antywirusowych.
Pomimo tego stwierdzenia niektórzy użytkownicy wskazują, że nie jest możliwe wyłączenie tej funkcji w programie Microsoft Defender, przez co system jest podatny na ataki aplikacji, które mogą potajemnie nadużywać opcji pobierania.