Microsoft heeft onlangs zijn Defender-antivirus bijgewerkt en de mogelijkheid toegevoegd aan download stilletjes elk bestand van internet . Sommige gebruikers zijn bezorgd dat deze nieuwe functie kan worden misbruikt door malware en mogelijk ongewenste toepassingen. Microsoft heeft officieel geantwoord dat het bedrijf deze wijziging in de applicatie niet als een kwetsbaarheid beschouwt.
Het hulpprogramma MpCmdRun.exe is onderdeel van Microsoft Defender. Het wordt meestal gebruikt voor geplande scantaken door IT-beheerders. Het hulpprogramma MpCmdRun.exe heeft een aantal opdrachtregelopties die kunnen worden bekeken door MpCmdRun.exe uit te voeren met '/?'.
hoe te ssen zonder dat ze het weten
De meest recente versie van hetMpCmdRun.exetool ondersteunt de volgende syntaxis
MpCmdRun.exe -DownloadFile -url [url naar een extern bestand] -pad [lokaal pad om het bestand op te slaan]
Het externe bestand wordt stil gedownload naar de locatie die u hebt opgegeven.
Veel beveiligingsonderzoekers denken dat deze nieuwe functie riskant is en een extra aanvalsvector toevoegt aan Windows 10. De door Microsoft gesproken persoon heeft dit onthuld Forbes het standpunt van het bedrijf over de situatie:
Ondanks deze rapporten zullen Microsoft Defender-antivirus en Microsoft Defender ATP klanten nog steeds beschermen tegen malware. Deze programma's detecteren schadelijke bestanden die naar het systeem zijn gedownload via de functie voor het downloaden van antivirusbestanden.
Ondanks deze verklaring wijzen sommige gebruikers erop dat het niet mogelijk is om deze functie in Microsoft Defender uit te schakelen, waardoor het systeem kwetsbaar wordt voor apps die in het geheim misbruik maken van de downloadoptie.
