Η Microsoft ενημέρωσε πρόσφατα το πρόγραμμα προστασίας από ιούς Defender, προσθέτοντας τη δυνατότητα κατεβάστε σιωπηλά οποιοδήποτε αρχείο από το Διαδίκτυο . Ορισμένοι χρήστες ανησυχούν ότι αυτή η νέα δυνατότητα θα μπορούσε να αξιοποιηθεί από κακόβουλο λογισμικό και ενδεχομένως ανεπιθύμητες εφαρμογές. Η Microsoft απάντησε επισήμως ότι η εταιρεία δεν θεωρεί ότι αυτή η αλλαγή στην εφαρμογή είναι ευπάθεια.
Το βοηθητικό πρόγραμμα MpCmdRun.exe της κονσόλας είναι μέρος του Microsoft Defender. Χρησιμοποιείται κυρίως για προγραμματισμένες εργασίες σάρωσης από διαχειριστές πληροφορικής. Το εργαλείο MpCmdRun.exe έχει έναν αριθμό διακοπτών γραμμής εντολών που μπορούν να προβληθούν εκτελώντας το MpCmdRun.exe με '/?'.
πώς να επαναφέρετε το πεπρωμένο του
Η πιο πρόσφατη έκδοση τουMpCmdRun.exeΤο εργαλείο υποστηρίζει την ακόλουθη σύνταξη
MpCmdRun.exe -DownloadFile -url [url to a remote file] -path [τοπική διαδρομή για αποθήκευση του αρχείου]
Το απομακρυσμένο αρχείο θα ληφθεί σιωπηλά στην τοποθεσία που καθορίσατε.
Πολλοί ερευνητές ασφαλείας πιστεύουν ότι αυτή η νέα δυνατότητα είναι επικίνδυνη και προσθέτει έναν επιπλέον φορέα επίθεσης στα Windows 10. Το πρόσωπο που μιλούσε η Microsoft έχει αποκαλύψει Φορμπς τη θέση της εταιρείας σχετικά με την κατάσταση:
Παρά αυτές τις αναφορές, το Microsoft Defender antivirus και το Microsoft Defender ATP θα προστατεύσουν τους πελάτες από κακόβουλο λογισμικό. Αυτά τα προγράμματα εντοπίζουν κακόβουλα αρχεία που έχουν ληφθεί στο σύστημα μέσω της δυνατότητας λήψης αρχείων προστασίας από ιούς.
Παρά αυτήν τη δήλωση, ορισμένοι χρήστες επισημαίνουν ότι δεν είναι δυνατή η απενεργοποίηση αυτής της δυνατότητας στο Microsoft Defender, αφήνοντας το σύστημα ευάλωτο σε εφαρμογές που μπορεί κρυφά να κάνουν κατάχρηση της επιλογής λήψης.
