Microsoft gần đây đã cập nhật chương trình chống vi-rút Defender, thêm khả năng âm thầm tải xuống bất kỳ tệp nào từ Internet . Một số người dùng lo ngại rằng tính năng mới này có thể bị phần mềm độc hại và các ứng dụng không mong muốn khai thác. Microsoft đã chính thức trả lời rằng công ty không coi sự thay đổi này đối với ứng dụng là một lỗ hổng.
Tiện ích console MpCmdRun.exe là một phần của Microsoft Defender. Nó được sử dụng chủ yếu cho các tác vụ quét theo lịch trình của các quản trị viên CNTT. Công cụ MpCmdRun.exe có một số công tắc dòng lệnh có thể được xem bằng cách chạy MpCmdRun.exe với '/?'.
làm thế nào để biết bạn có bao nhiêu bài hát trên itunes
Phiên bản mới nhất củaMpCmdRun.exe
công cụ hỗ trợ cú pháp sau
MpCmdRun.exe -DownloadFile -url [url tới tệp từ xa] -path [đường dẫn cục bộ để lưu tệp]
Tệp từ xa sẽ được tải xuống âm thầm đến vị trí bạn đã chỉ định.
Nhiều nhà nghiên cứu bảo mật cho rằng tính năng mới này có nhiều rủi ro và thêm một vectơ tấn công bổ sung vào Windows 10. Người phát ngôn của Microsoft đã tiết lộ với Forbes vị trí của công ty về tình hình:
Bất chấp những báo cáo này, Microsoft Defender antivirus và Microsoft Defender ATP vẫn sẽ bảo vệ khách hàng khỏi phần mềm độc hại. Các chương trình này phát hiện các tệp độc hại được tải xuống hệ thống thông qua tính năng tải xuống tệp chống vi-rút.
Bất chấp tuyên bố này, một số người dùng cho rằng không thể tắt tính năng này trong Microsoft Defender, khiến hệ thống dễ bị tấn công bởi các ứng dụng có thể bí mật lạm dụng tùy chọn tải xuống.