Microsoft päivitti äskettäin Defender-virustorjuntansa lisäämällä siihen mahdollisuuden lataa kaikki tiedostot hiljaa Internetistä . Jotkut käyttäjät ovat huolissaan siitä, että haittaohjelmat ja mahdollisesti ei-toivotut sovellukset voivat hyödyntää tätä uutta ominaisuutta. Microsoft on virallisesti vastannut, että yritys ei pidä tätä sovelluksen muutosta haavoittuvuutena.
Konsolin MpCmdRun.exe-apuohjelma on osa Microsoft Defender -ohjelmaa. IT-järjestelmänvalvojat käyttävät sitä enimmäkseen ajoitettuihin skannaustehtäviin. MpCmdRun.exe-työkalussa on useita komentorivikytkimiä, joita voidaan tarkastella suorittamalla MpCmdRun.exe-tiedosto '/?' -Toiminnolla.
miten avata joku Facebookissa iPhonessa?
Uusin versioMpCmdRun.exetyökalu tukee seuraavaa syntaksia
MpCmdRun.exe -DownloadFile -url [URL-osoite etätiedostoon] -path [paikallinen polku tiedoston tallentamiseen]
Etätiedosto ladataan äänettömästi määrittämääsi sijaintiin.
Monet tietoturvatutkijat pitävät tätä uutta ominaisuutta riskialttiina ja lisäävät ylimääräisen hyökkäysvektorin Windows 10: een Forbes yrityksen kanta tilanteeseen:
Näistä raporteista huolimatta Microsoft Defenderin virustentorjunta ja Microsoft Defender ATP suojaavat silti asiakkaita haittaohjelmilta. Nämä ohjelmat havaitsevat haittaohjelmat, jotka on ladattu järjestelmään virustorjuntatiedostojen lataustoiminnon kautta.
Tästä lausunnosta huolimatta jotkut käyttäjät huomauttavat, että tätä ominaisuutta ei voida poistaa käytöstä Microsoft Defenderissä, jolloin järjestelmä on haavoittuva sovelluksille, jotka voivat salaa käyttää väärin latausvaihtoehtoa.
