Microsoft je pred kratkim posodobil svoj protivirusni program Defender in dodal njegovo sposobnost tiho prenesite katero koli datoteko z interneta . Nekateri uporabniki so zaskrbljeni, da bi to novo funkcijo lahko izkoristila zlonamerna programska oprema in potencialno neželene aplikacije. Microsoft je uradno odgovoril, da družba te spremembe aplikacije ne šteje za ranljivost.
Konzola MpCmdRun.exe je del programa Microsoft Defender. Skrbniki IT ga večinoma uporabljajo za razporejena opravila skeniranja. Orodje MpCmdRun.exe ima številna stikala ukazne vrstice, ki si jih lahko ogledate tako, da zaženete MpCmdRun.exe z '/?'.
kako preklicati starz na roku
Najnovejša različicaMpCmdRun.exeorodje podpira naslednjo skladnjo
MpCmdRun.exe -DownloadFile -url [URL do oddaljene datoteke] -pot [lokalna pot za shranjevanje datoteke]
Datoteka na daljavo bo tiho prenesena na mesto, ki ste ga določili.
Številni varnostni raziskovalci menijo, da je ta nova funkcija tvegana in dodaja dodaten vektor napada v sistem Windows 10. Razkrila je Microsoftova oseba Forbes stališče podjetja glede razmer:
Kljub tem poročilom bosta protivirusna programa Microsoft Defender in Microsoft Defender ATP še vedno varovala stranke pred zlonamerno programsko opremo. Ti programi zaznajo zlonamerne datoteke, prenesene v sistem s funkcijo za prenos protivirusne datoteke.
Kljub tej izjavi nekateri uporabniki poudarjajo, da te funkcije v programu Microsoft Defender ni mogoče onemogočiti, sistem pa ostane ranljiv za aplikacije, ki lahko skrivaj zlorabijo možnost prenosa.
