Microsoft a récemment mis à jour son antivirus Defender, ajoutant la possibilité de télécharger silencieusement n'importe quel fichier depuis Internet . Certains utilisateurs craignent que cette nouvelle fonctionnalité ne soit exploitée par des logiciels malveillants et des applications potentiellement indésirables. Microsoft a officiellement répondu que la société ne considérait pas cette modification de l'application comme une vulnérabilité.
L'utilitaire console MpCmdRun.exe fait partie de Microsoft Defender. Il est principalement utilisé pour les tâches d'analyse planifiées par les administrateurs informatiques. L'outil MpCmdRun.exe dispose d'un certain nombre de commutateurs de ligne de commande qui peuvent être affichés en exécutant MpCmdRun.exe avec «/?».
cómo saber cuántas canciones tienes en itunes
La version la plus récente duMpCmdRun.exe
L'outil prend en charge la syntaxe suivante
MpCmdRun.exe -DownloadFile -url [URL vers un fichier distant] -path [chemin local pour enregistrer le fichier]
Le fichier distant sera téléchargé silencieusement à l'emplacement que vous avez spécifié.
De nombreux chercheurs en sécurité pensent que cette nouvelle fonctionnalité est risquée et ajoute un vecteur d'attaque supplémentaire à Windows 10. L'interprète de Microsoft a révélé Forbes la position de l'entreprise face à la situation:
Malgré ces rapports, l'antivirus Microsoft Defender et Microsoft Defender ATP protégeront toujours les clients contre les logiciels malveillants. Ces programmes détectent les fichiers malveillants téléchargés sur le système via la fonction de téléchargement de fichiers antivirus.
Malgré cette déclaration, certains utilisateurs soulignent qu'il n'est pas possible de désactiver cette fonctionnalité dans Microsoft Defender, laissant le système vulnérable aux applications qui peuvent secrètement abuser de l'option de téléchargement.