Malgré la volonté de Microsoft de proposer aux fils des mises à jour de Windows un antivirus complet celui-ci se retrouve en mauvaise posture en effet la version en ligne de commande de Defender pourrait servir à télécharger des virus.

 

En effet l’une des fonctions en ligne de commande se retrouve avec une importante faille de sécurité qui peut très vite devenir la source d’infection de Windows. Cette faille de sécurité est un pur oubli de la part de Microsoft qui lors d’une précédente mise à jour de l’outil à laisser une faille ouverte.

Il existe cependant une solution provisoire pour bloquer l’utilisation de cette commande par des pirates. En attendant que Microsoft corrige le tir.

Il faut bloquer l’utilisation de la commande : mpCmdRun.exe !