Внимавайте: Инструментът на Microsoft Defender MpCmdRun.exe може да се използва за изтегляне на файлове

Наскоро Microsoft актуализира Microsoft Defender до версия 4.18.2008.9 и също така добави нови функции към своя инструмент за управление на конзолата, MpCmdRun.exe. Сега може да се използва за изтегляне на всеки файл от Интернет.

Помощната програма за конзолата MpCmdRun.exe е част от Microsoft Defender. Използва се предимно за планирани задачи за сканиране от ИТ администратори. Инструментът MpCmdRun.exe има редица превключватели на командния ред, които могат да се видят, като стартирате MpCmdRun.exe с "/?".

Най-новата версия на MpCmdRun.exe инструментът поддържа следния синтаксис

MpCmdRun.exe -DownloadFile -url [url към отдалечен файл] -път [локален път за запазване на файла]

И това наистина работи. Изследователят @mohammadaskar2, който забеляза наличието на опцията, демонстрира използването на MpCmdRun.exe за да изтеглите файл от интернет.

За да възпроизведете неговия опит, отидете до папката C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0 (коригирайте версията на платформата, ако е необходимо).

Там отворете a нов команден реди въведете командата по-горе.

Предоставете URL адреса на файла, който искате да изтеглите, и действителния локален път до файла, в който искате да запишете изтегления файл.

Той ще бъде изтеглен безшумно на местоположението, което сте посочили.

Благодарение на Роман Линев за изпращане на бакшиша.