Hati-hati: Alat Microsoft Defender MpCmdRun.exe dapat digunakan untuk mengunduh file

Baru-baru ini, Microsoft memperbarui Microsoft Defender ke versi 4.18.2008.9, dan juga menambahkan fitur baru ke alat manajemen konsolnya, MpCmdRun.exe. Sekarang dapat digunakan untuk mengunduh file apa pun dari Internet.

Utilitas konsol MpCmdRun.exe adalah bagian dari Microsoft Defender. Ini digunakan sebagian besar untuk tugas pemindaian terjadwal oleh administrator TI. Alat MpCmdRun.exe memiliki sejumlah sakelar baris perintah yang dapat dilihat dengan menjalankan MpCmdRun.exe dengan "/?".

Versi terbaru dari MpCmdRun.exe alat mendukung sintaks berikut:

MpCmdRun.exe -DownloadFile -url [url ke file jarak jauh] -path [path lokal untuk menyimpan file]

Dan ini benar-benar bekerja. peneliti @mohammadaskar2, yang melihat adanya opsi, telah mendemonstrasikan penggunaan MpCmdRun.exe untuk mengunduh file dari Internet.

Untuk mereproduksi pengalamannya, navigasikan ke folder C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0 (sesuaikan versi platform jika diperlukan).

Di sana, buka prompt perintah baru, dan ketik perintah di atas.

Berikan URL ke file yang ingin Anda unduh, dan jalur lokal sebenarnya ke file tempat Anda ingin menyimpan file yang diunduh.

Ini akan diunduh secara diam-diam ke lokasi yang Anda tentukan.

Terimakasih untuk Roman Linev untuk mengirim tip.