Awal bulan ini dikabarkan bahwa Mulai dari 4.18.2008.9, Microsoft telah menambahkan fitur baru ke Console Management Tool MpCmdRun.exe.
Fitur baru yang hadir tersebut adalah dengan memungkinkan MpCmdRun.exe untuk mendownload file apapun dari Internet, cukup dengan menggunakan cmd dan masuk ke directory MpCmdRun.exe (yang mana ada di C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0), selanjutnya pengguna bisa menggunakan perintah berikut dibawah untuk mendownload file apapun dan akan otomatis disimpan di folder yang telah ditentukan.
MpCmdRun.exe -DownloadFile -url masukkan_url_nya -path masukkan_directory
Meskipun tidak lama setelahnya Microsoft membantah bahwa ini adalah Celah Exploit pada Microsoft Defender, pada versi 4.18.2009.2-0 seperi dilansir dari Bleeping Computer, Microsoft secara diam diam telah menghilangkan fitur tersebut tanpa ada pemberitahuan apapun.
Jika pengguna memaksa memasukkan perintah yang telah disebutkan diatas, kini mereka akan mendapati pesan kesalahan “CmdTool: Invalid command line argument” seperti pada gambar berikut.
Tentu belum jelas kenapa Microsoft menghapus fitur ini bahkan setelah mereka membantah bahwa ini bukanlah Celah Exploit yang dapat dimanfaatkan pengguna yang tidak bertanggung jawab. Namun diluar itu tentu dengan dihilangkannya fitur ini, mereka yang merasa paranoid sebelumnya dapat sedikit bernafas lebih lega.
Nah bagaimana menurutmu mengenai hal ini? silahakan berikan pendapat dan opinimu mengenai hal ini dikolom komentar dibawah.
Via : Bleeping Computer
