Microsoft baru-baru ini memperbarui antivirus Defender-nya, menambahkan kemampuannya ke unduh file apa pun secara diam-diam dari Internet . Beberapa pengguna khawatir bahwa fitur baru ini dapat dieksploitasi oleh malware dan aplikasi yang mungkin tidak diinginkan. Microsoft secara resmi menjawab bahwa perusahaan tidak menganggap perubahan pada aplikasi ini sebagai kerentanan.
Utilitas konsol MpCmdRun.exe adalah bagian dari Microsoft Defender. Ini digunakan sebagian besar untuk tugas pemindaian terjadwal oleh administrator TI. Alat MpCmdRun.exe memiliki sejumlah sakelar baris perintah yang dapat dilihat dengan menjalankan MpCmdRun.exe dengan '/?'.
cara menemukan ip server minecraft Anda
Versi terbaru dariMpCmdRun.exe
alat mendukung sintaks berikut
MpCmdRun.exe -DownloadFile -url [url ke file jarak jauh] -path [jalur lokal untuk menyimpan file]
File jarak jauh akan diunduh secara diam-diam ke lokasi yang Anda tentukan.
Banyak peneliti keamanan berpikir bahwa fitur baru ini berisiko dan menambahkan vektor serangan tambahan ke Windows 10. Juru bicara Microsoft telah mengungkapkan Forbes posisi perusahaan terkait situasi:
Terlepas dari laporan ini, antivirus Microsoft Defender dan Microsoft Defender ATP masih akan melindungi pelanggan dari malware. Program ini mendeteksi file berbahaya yang diunduh ke sistem melalui fitur unduhan file antivirus.
Terlepas dari pernyataan ini, beberapa pengguna menunjukkan bahwa fitur ini tidak dapat dinonaktifkan di Microsoft Defender, sehingga sistem rentan terhadap aplikasi yang mungkin secara diam-diam menyalahgunakan opsi unduhan.