Microsoft uppdaterade nyligen sitt Defender-antivirusprogram och lade till möjligheten till ladda ner alla filer från Internet . Vissa användare är oroliga över att den nya funktionen kan utnyttjas av skadlig programvara och potentiellt oönskade applikationer. Microsoft har officiellt svarat att företaget inte anser att denna ändring av applikationen är en sårbarhet.
Konsolen MpCmdRun.exe är en del av Microsoft Defender. Den används främst för schemalagda skanningsuppgifter av IT-administratörer. Verktyget MpCmdRun.exe har ett antal kommandoradsväxlar som kan visas genom att köra MpCmdRun.exe med '/?'.
hur man ändrar färg i text i oenighet
Den senaste versionen avMpCmdRun.exe
verktyg stöder följande syntax
MpCmdRun.exe -DownloadFile -url [url till en fjärrfil] -stig [lokal sökväg för att spara filen]
Fjärrfilen hämtas tyst till den plats du angav.
Många säkerhetsforskare tycker att den här nya funktionen är riskabel och lägger till en extra attackvektor till Windows 10. Microsofts talade person har avslöjat för Forbes företagets ståndpunkt angående situationen:
Trots dessa rapporter kommer Microsoft Defender-antivirusprogrammet och Microsoft Defender ATP fortfarande att skydda kunderna mot skadlig kod. Dessa program upptäcker skadliga filer som laddats ner till systemet via antivirusfilen.
Trots detta uttalande pekar vissa användare på att det inte är möjligt att inaktivera den här funktionen i Microsoft Defender, vilket gör systemet sårbart för appar som i hemlighet kan missbruka nedladdningsalternativet.