Microsoft ha recentemente aggiornato il suo antivirus Defender, aggiungendo la possibilità a scaricare silenziosamente qualsiasi file da Internet . Alcuni utenti temono che questa nuova funzionalità possa essere sfruttata da malware e applicazioni potenzialmente indesiderate. Microsoft ha ufficialmente risposto che la società non considera questa modifica all'applicazione una vulnerabilità.
L'utilità della console MpCmdRun.exe fa parte di Microsoft Defender. Viene utilizzato principalmente per le attività di scansione pianificate dagli amministratori IT. Lo strumento MpCmdRun.exe dispone di numerose opzioni della riga di comando che possono essere visualizzate eseguendo MpCmdRun.exe con '/?'.
come visualizzare le richieste di messaggi di Facebook
La versione più recente diMpCmdRun.exe
lo strumento supporta la seguente sintassi
MpCmdRun.exe -DownloadFile -url [url a un file remoto] -path [percorso locale per salvare il file]
Il file remoto verrà scaricato silenziosamente nella posizione specificata.
Molti ricercatori di sicurezza pensano che questa nuova funzionalità sia rischiosa e aggiunge un ulteriore vettore di attacco a Windows 10. Lo ha rivelato la persona parlata di Microsoft Forbes la posizione dell'azienda rispetto alla situazione:
Nonostante questi rapporti, Microsoft Defender antivirus e Microsoft Defender ATP continueranno a proteggere i clienti dal malware. Questi programmi rilevano i file dannosi scaricati nel sistema tramite la funzione di download dei file antivirus.
Nonostante questa affermazione, alcuni utenti sottolineano che non è possibile disabilitare questa funzionalità in Microsoft Defender, lasciando il sistema vulnerabile per le app che potrebbero abusare segretamente dell'opzione di download.