Microsoft kısa süre önce Defender antivirüsünü güncelledi ve İnternetten herhangi bir dosyayı sessizce indirin . Bazı kullanıcılar, bu yeni özelliğin kötü amaçlı yazılımlar ve potansiyel olarak istenmeyen uygulamalar tarafından kötüye kullanılabileceğinden endişe duyuyor. Microsoft resmi olarak, şirketin bu değişikliği uygulamada bir güvenlik açığı olarak görmediğini açıkladı.
Konsol MpCmdRun.exe yardımcı programı Microsoft Defender'ın bir parçasıdır. Çoğunlukla BT yöneticileri tarafından zamanlanmış tarama görevleri için kullanılır. MpCmdRun.exe aracı, MpCmdRun.exe'yi '/?' İle çalıştırarak görüntüleyebileceğiniz bir dizi komut satırı anahtarına sahiptir.
belirli web siteleri nasıl aranır
En yeni sürümüMpCmdRun.exe
araç aşağıdaki sözdizimini destekler
MpCmdRun.exe -Dosya İndirme -url [uzak dosyaya url] -yol [dosyayı kaydetmek için yerel yol]
Uzak dosya, belirttiğiniz konuma sessizce indirilecektir.
Birçok güvenlik araştırmacısı, bu yeni özelliğin riskli olduğunu düşünüyor ve Windows 10'a fazladan bir saldırı vektörü ekliyor. Microsoft'un sözcüsü, Forbes şirketin duruma ilişkin konumu:
Bu raporlara rağmen, Microsoft Defender antivirüs ve Microsoft Defender ATP, müşterileri kötü amaçlı yazılımlardan korumaya devam edecek. Bu programlar, antivirüs dosyası indirme özelliği aracılığıyla sisteme indirilen kötü amaçlı dosyaları tespit eder.
Bu ifadeye rağmen, bazı kullanıcılar bu özelliği Microsoft Defender'da devre dışı bırakmanın mümkün olmadığını, bu da sistemi gizlice indirme seçeneğini kötüye kullanabilecek uygulamalar için savunmasız bıraktığını belirtiyor.