Windows Tips & News

מיקרוסופט אומרת שתכונת הורדת קבצי Defender אינה מהווה סיכון

click fraud protection
Shield Icon Big Round 256
4 תגובות

מיקרוסופט עדכנה לאחרונה את האנטי וירוס Defender שלה, והוסיפה את היכולת להוריד בשקט כל קובץ מהאינטרנט. חלק מהמשתמשים מודאגים שהתכונה החדשה הזו עשויה להיות מנוצלת על ידי תוכנות זדוניות ויישומים שעלולים להיות לא רצויים. מיקרוסופט השיבה רשמית כי החברה אינה רואה בשינוי זה באפליקציה נקודת תורפה.

כלי השירות המסוף MpCmdRun.exe הוא חלק מ-Microsoft Defender. הוא משמש בעיקר למשימות סריקה מתוזמנות על ידי מנהלי IT. לכלי MpCmdRun.exe יש מספר מתגי שורת פקודה שניתן לצפות בהם על ידי הפעלת MpCmdRun.exe עם "/?".

הגרסה העדכנית ביותר של MpCmdRun.exe הכלי תומך בתחביר הבא

MpCmdRun.exe -DownloadFile -url [כתובת אתר לקובץ מרוחק] -נתיב [נתיב מקומי לשמירת הקובץ]

הקובץ המרוחק יוורד בשקט למיקום שציינת.

חוקרי אבטחה רבים חושבים שהתכונה החדשה הזו מסוכנת ומוסיפה וקטור התקפה נוסף ל-Windows 10. איש הדובר של מיקרוסופט גילה פורבס עמדת החברה לגבי המצב:

למרות הדיווחים הללו, אנטי וירוס Microsoft Defender ו-Microsoft Defender ATP עדיין יגנו על לקוחות מפני תוכנות זדוניות. תוכניות אלו מזהות קבצים זדוניים שהורדו למערכת באמצעות תכונת הורדת קבצי האנטי-וירוס.

למרות הצהרה זו, חלק מהמשתמשים מצביעים על כך שלא ניתן להשבית את התכונה הזו ב-Microsoft Defender, מה שמותיר את המערכת פגיעה לאפליקציות שעלולות להשתמש לרעה בסתר באפשרות ההורדה.

ראה עדכון שימוש ברוחב פס ב-Windows 10 עם צג פעילות

ראה עדכון שימוש ברוחב פס ב-Windows 10 עם צג פעילות

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתהחל מעדכון Windows 10 Fall Creat...

קרא עוד

Near Share היא תכונה חדשה ב-Windows 10 Creators Update

Near Share היא תכונה חדשה ב-Windows 10 Creators Update

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתתכונה חדשה התגלתה ב-Windows 10 C...

קרא עוד

הפעל או השבת כניסה ללא סיסמה עבור חשבונות Microsoft

הפעל או השבת כניסה ללא סיסמה עבור חשבונות Microsoft

כיצד להפעיל או לבטל כניסה ללא סיסמה עבור חשבונות Microsoft ב-Windows 10לאבטחה משופרת וחווית כניסה...

קרא עוד