Microsoft je nedavno ažurirao svoj antivirus Defender, dodajući mogućnost tiho preuzmite bilo koju datoteku s Interneta . Neki su korisnici zabrinuti da bi ovu novu značajku mogao iskoristiti zlonamjerni softver i potencijalno neželjene aplikacije. Microsoft je službeno odgovorio da tvrtka ovu promjenu aplikacije ne smatra ranjivošću.
Uslužni program konzole MpCmdRun.exe dio je Microsoft Defendera. IT administratori ga uglavnom koriste za planirane zadatke skeniranja. Alat MpCmdRun.exe ima brojne sklopke naredbenog retka koje se mogu pregledati pokretanjem MpCmdRun.exe s '/?'.
gdje je gumb za pretraživanje na daljinskom upravljaču vizio smart tv
Najnovija verzijaMpCmdRun.exealat podržava sljedeću sintaksu
MpCmdRun.exe -DownloadFile -url [url na udaljenu datoteku] -path [lokalni put za spremanje datoteke]
Daljinska će se datoteka tiho preuzeti na mjesto koje ste naveli.
Mnogi istraživači sigurnosti smatraju da je ova nova značajka rizična i dodaje dodatni vektor napada u sustav Windows 10. Otkrila je Microsoftova osoba s kojom je razgovarala Forbes stav tvrtke u vezi sa situacijom:
Unatoč tim izvješćima, antivirusni program Microsoft Defender i Microsoft Defender ATP i dalje će štititi kupce od zlonamjernog softvera. Ovi programi otkrivaju zlonamjerne datoteke preuzete u sustav putem značajke za preuzimanje antivirusne datoteke.
Unatoč ovoj izjavi, neki korisnici ističu da u programu Microsoft Defender nije moguće onemogućiti ovu značajku, ostavljajući sustav ranjivim za aplikacije koje mogu potajno zloupotrijebiti mogućnost preuzimanja.
