Microsoftは最近、Defenderアンチウイルスを更新し、次の機能を追加しました。 インターネットからファイルを黙ってダウンロードする 。一部のユーザーは、この新機能がマルウェアや望ましくない可能性のあるアプリケーションによって悪用される可能性があることを懸念しています。 Microsoftは、このアプリケーションの変更を脆弱性とは見なしていないと公式に回答しました。
コンソールのMpCmdRun.exeユーティリティは、MicrosoftDefenderの一部です。これは主に、IT管理者によるスケジュールされたスキャンタスクに使用されます。 MpCmdRun.exeツールには、「/?」を指定してMpCmdRun.exeを実行することで表示できるコマンドラインスイッチがいくつかあります。
Facebookで投稿を共有できるようにするにはどうすればよいですか
最新バージョンのMpCmdRun.exe
ツールは次の構文をサポートします
MpCmdRun.exe -DownloadFile -url [リモートファイルへのURL] -path [ファイルを保存するためのローカルパス]
リモートファイルは、指定した場所にサイレントにダウンロードされます。
多くのセキュリティ研究者は、この新機能は危険であり、Windows10に追加の攻撃ベクトルを追加すると考えています。Microsoftの広報担当者は フォーブス 状況に関する会社の立場:
これらのレポートにもかかわらず、MicrosoftDefenderアンチウイルスとMicrosoftDefender ATPは、マルウェアから顧客を保護します。これらのプログラムは、ウイルス対策ファイルのダウンロード機能を介してシステムにダウンロードされた悪意のあるファイルを検出します。
この声明にもかかわらず、一部のユーザーは、Microsoft Defenderでこの機能を無効にすることはできず、ダウンロードオプションを密かに悪用する可能性のあるアプリに対してシステムを脆弱なままにしていると指摘しています。