Microsoft ha actualitzat recentment el seu antivirus Defender, afegint la possibilitat de descarregueu silenciosament qualsevol fitxer d'Internet . Alguns usuaris estan preocupats pel fet que aquesta nova característica pugui ser explotada per programari maliciós i aplicacions potencialment no desitjades. Microsoft ha respost oficialment que l'empresa no considera que aquest canvi a l'aplicació sigui una vulnerabilitat.
La utilitat MpCmdRun.exe de la consola forma part de Microsoft Defender. S'utilitza principalment per a tasques d'escaneig programades per part dels administradors de TI. L'eina MpCmdRun.exe té diversos commutadors de línia d'ordres que es poden visualitzar executant MpCmdRun.exe amb '/?'.
com descarregar un vídeo des de reddit
La versió més recent deMpCmdRun.exeL'eina admet la sintaxi següent
MpCmdRun.exe -DownloadFile -url [URL a un fitxer remot] -path [ruta local per desar el fitxer]
El fitxer remot es descarregarà silenciosament a la ubicació que heu especificat.
Molts investigadors de seguretat creuen que aquesta nova característica és arriscada i afegeix un vector d’atac addicional a Windows 10. La persona parlant de Microsoft li ha revelat Forbes la posició de la companyia respecte a la situació:
Malgrat aquests informes, l’antivirus Microsoft Defender i l’ATP de Microsoft Defender encara protegiran els clients contra el programari maliciós. Aquests programes detecten fitxers maliciosos descarregats al sistema mitjançant la funció de descàrrega de fitxers antivirus.
Malgrat aquesta afirmació, alguns usuaris assenyalen que no és possible desactivar aquesta funció a Microsoft Defender, cosa que deixa el sistema vulnerable per a aplicacions que puguin abusar en secret de l'opció de descàrrega.
