Společnost Microsoft nedávno aktualizovala svůj antivirový program Defender a přidala možnost tiše stáhnout jakýkoli soubor z Internetu . Někteří uživatelé se obávají, že by tato nová funkce mohla být zneužita malwarem a potenciálně nežádoucími aplikacemi. Společnost Microsoft oficiálně odpověděla, že společnost nepovažuje tuto změnu aplikace za chybu zabezpečení.
Konzolový nástroj MpCmdRun.exe je součástí aplikace Microsoft Defender. Používá se hlavně pro naplánované úlohy skenování správci IT. Nástroj MpCmdRun.exe má řadu přepínačů příkazového řádku, které lze zobrazit spuštěním MpCmdRun.exe s '/?'.
jak vymazat můj seznam na netflixu
Nejnovější verzeMpCmdRun.exe
nástroj podporuje následující syntaxi
MpCmdRun.exe -DownloadFile -url [adresa URL ke vzdálenému souboru] -cesta [místní cesta k uložení souboru]
Vzdálený soubor bude bezobslužně stažen do zadaného umístění.
Mnoho bezpečnostních vědců si myslí, že tato nová funkce je riskantní a přidává do systému Windows 10 další útočný vektor Forbes postoj společnosti k situaci:
Přes tyto zprávy budou antivirový program Microsoft Defender a Microsoft Defender ATP stále chránit zákazníky před malwarem. Tyto programy detekují škodlivé soubory stažené do systému pomocí funkce stahování antivirových souborů.
Navzdory tomuto tvrzení někteří uživatelé poukazují na to, že není možné tuto funkci v aplikaci Microsoft Defender deaktivovat, takže je systém zranitelný pro aplikace, které mohou tajně zneužít možnost stahování.