Microsoft недавно обновила свой антивирус Defender, добавив возможность молча скачивать любой файл из интернета . Некоторые пользователи обеспокоены тем, что эта новая функция может быть использована вредоносными и потенциально нежелательными приложениями. Microsoft официально ответила, что компания не считает это изменение приложения уязвимостью.
Консольная утилита MpCmdRun.exe входит в состав Microsoft Defender. Он используется в основном для задач сканирования по расписанию ИТ-администраторами. Инструмент MpCmdRun.exe имеет ряд переключателей командной строки, которые можно просмотреть, запустив MpCmdRun.exe с '/?'.
WhatsApp одиночный тик в течение длительного времени
Самая последняя версияMpCmdRun.exe
инструмент поддерживает следующий синтаксис
MpCmdRun.exe -DownloadFile -url [URL-адрес удаленного файла] -path [локальный путь для сохранения файла]
Удаленный файл будет автоматически загружен в указанное вами место.
Многие исследователи безопасности считают эту новую функцию рискованной и добавляют дополнительный вектор атаки в Windows 10. Представитель Microsoft сообщил Forbes позиция компании относительно ситуации:
Несмотря на эти отчеты, антивирус Microsoft Defender и Microsoft Defender ATP по-прежнему будут защищать клиентов от вредоносных программ. Эти программы обнаруживают вредоносные файлы, загруженные в систему с помощью функции загрузки антивирусных файлов.
Несмотря на это заявление, некоторые пользователи указывают на то, что отключить эту функцию в Microsoft Defender невозможно, что делает систему уязвимой для приложений, которые могут тайно злоупотреблять возможностью загрузки.