Microsoft și-a actualizat recent antivirusul Defender, adăugând posibilitatea de a descărcați în tăcere orice fișier de pe Internet . Unii utilizatori sunt îngrijorați de faptul că această nouă caracteristică ar putea fi exploatată de malware și aplicații potențial nedorite. Microsoft a răspuns oficial că compania nu consideră că această modificare a aplicației este o vulnerabilitate.
Utilitarul consolei MpCmdRun.exe face parte din Microsoft Defender. Este utilizat mai ales pentru sarcini de scanare programate de către administratorii IT. Instrumentul MpCmdRun.exe are un număr de comutatoare de linie de comandă care pot fi vizualizate executând MpCmdRun.exe cu „/?”.
cum să adăugați propria muzică pe Snapchat
Cea mai recentă versiune aMpCmdRun.exeinstrumentul acceptă următoarea sintaxă
MpCmdRun.exe -DownloadFile -url [url către un fișier la distanță] -path [calea locală pentru salvarea fișierului]
Fișierul la distanță va fi descărcat în tăcere în locația specificată.
Mulți cercetători în materie de securitate consideră că această nouă caracteristică este riscantă și adaugă un vector de atac suplimentar pentru Windows 10. Persoana cu care a vorbit Microsoft i-a dezvăluit Forbes poziția companiei cu privire la situație:
În ciuda acestor rapoarte, antivirusul Microsoft Defender și ATP-ul Microsoft Defender vor proteja în continuare clienții de malware. Aceste programe detectează fișierele rău intenționate descărcate în sistem prin intermediul funcției de descărcare a fișierelor antivirus.
În ciuda acestei afirmații, unii utilizatori subliniază că nu este posibilă dezactivarea acestei caracteristici în Microsoft Defender, lăsând sistemul vulnerabil pentru aplicațiile care pot abuza în secret de opțiunea de descărcare.
