A Microsoft nemrégiben frissítette Defender víruskeresőjét, hozzáadva a lehetőséget csendben töltsön le bármilyen fájlt az internetről . Néhány felhasználó aggódik amiatt, hogy ezt az új funkciót kártékony programok és potenciálisan nem kívánt alkalmazások is kihasználhatják. A Microsoft hivatalosan azt válaszolta, hogy a vállalat nem tartja biztonsági résnek ezt az alkalmazásmódosítást.
A konzol MpCmdRun.exe segédprogram a Microsoft Defender része. Főleg ütemezett szkennelési feladatokhoz használják az informatikai rendszergazdák. Az MpCmdRun.exe eszköz számos parancssori kapcsolóval rendelkezik, amelyek megtekinthetők az MpCmdRun.exe futtatásával a '/?' Paranccsal.
hogyan lehet képet átfordítani gimpben
A legfrissebb verzió aMpCmdRun.exe
eszköz a következő szintaxist támogatja
MpCmdRun.exe -DownloadFile -url [URL távoli fájlba] -path [helyi útvonal a fájl mentéséhez]
A távoli fájl csendben letöltésre kerül a megadott helyre.
Sok biztonsági kutató úgy gondolja, hogy ez az új funkció kockázatos, és egy újabb támadási vektort ad hozzá a Windows 10 rendszerhez Forbes a vállalat álláspontja a helyzettel kapcsolatban:
E jelentések ellenére a Microsoft Defender víruskereső és a Microsoft Defender ATP továbbra is megvédi az ügyfeleket a rosszindulatú programoktól. Ezek a programok a rendszerbe letöltött rosszindulatú fájlokat észlelik a víruskereső fájlok letöltési szolgáltatásán keresztül.
A kijelentés ellenére egyes felhasználók rámutatnak, hogy ezt a funkciót nem lehet kikapcsolni a Microsoft Defenderben, így a rendszer sebezhetővé válik olyan alkalmazások számára, amelyek titokban visszaélhetnek a letöltési lehetőséggel.