Microsoft oppdaterte nylig Defender-antivirusprogrammet sitt, og la muligheten til å last ned lydfritt hvilken som helst fil fra Internett . Noen brukere er bekymret for at denne nye funksjonen kan utnyttes av skadelig programvare og potensielt uønskede applikasjoner. Microsoft har offisielt svart at selskapet ikke anser denne endringen i applikasjonen som en sårbarhet.
Konsollen MpCmdRun.exe er en del av Microsoft Defender. Den brukes hovedsakelig til planlagte skanneoppgaver av IT-administratorer. MpCmdRun.exe-verktøyet har et antall kommandolinjebrytere som kan vises ved å kjøre MpCmdRun.exe med '/?'.
samsung tv starter på nytt mens du ser på Netflix
Den siste versjonen avMpCmdRun.exe
verktøyet støtter følgende syntaks
MpCmdRun.exe -DownloadFile -url [url til en ekstern fil] -sti [lokal bane for å lagre filen]
Fjernfilen vil stille ned til stedet du spesifiserte.
Mange sikkerhetsforskere mener at denne nye funksjonen er risikabel og legger til en ekstra angrepsvektor til Windows 10. Microsofts talte person har avslørt for Forbes selskapets holdning til situasjonen:
Til tross for disse rapportene vil Microsoft Defender antivirus og Microsoft Defender ATP fortsatt beskytte kunder mot skadelig programvare. Disse programmene oppdager skadelige filer som er lastet ned til systemet gjennom antivirus-filnedlastingsfunksjonen.
Til tross for denne påstanden peker noen brukere på at det ikke er mulig å deaktivere denne funksjonen i Microsoft Defender, noe som etterlater systemet sårbart for apper som i hemmelighet kan misbruke nedlastingsalternativet.