تقول Microsoft أن ميزة تنزيل ملف Defender ليست مخاطرة

قامت Microsoft مؤخرًا بتحديث برنامج مكافحة الفيروسات Defender ، مضيفةً القدرة على قم بتنزيل أي ملف من الإنترنت بصمت. يشعر بعض المستخدمين بالقلق من إمكانية استغلال هذه الميزة الجديدة بواسطة البرامج الضارة والتطبيقات غير المرغوب فيها. ردت Microsoft رسميًا بأن الشركة لا تعتبر هذا التغيير في التطبيق ثغرة أمنية.

تعد الأداة المساعدة لوحدة التحكم MpCmdRun.exe جزءًا من Microsoft Defender. يتم استخدامه في الغالب لمهام الفحص المجدولة من قبل مسؤولي تكنولوجيا المعلومات. تحتوي أداة MpCmdRun.exe على عدد من رموز تبديل سطر الأوامر التي يمكن عرضها عن طريق تشغيل MpCmdRun.exe باستخدام "/؟".

أحدث إصدار من MpCmdRun.exe الأداة تدعم بناء الجملة التالي

MpCmdRun.exe -DownloadFile -url [url إلى ملف بعيد] -path [المسار المحلي لحفظ الملف]

سيتم تنزيل الملف البعيد بصمت إلى الموقع الذي حددته.

يعتقد العديد من الباحثين الأمنيين أن هذه الميزة الجديدة محفوفة بالمخاطر وتضيف ناقل هجوم إضافي إلى Windows 10. كشف الشخص المتحدث مايكروسوفت ل فوربس موقف الشركة من الموقف:

على الرغم من هذه التقارير ، سيظل برنامج الحماية من الفيروسات Microsoft Defender و Microsoft Defender ATP يحميان العملاء من البرامج الضارة. تقوم هذه البرامج بالكشف عن الملفات الخبيثة التي يتم تنزيلها على النظام من خلال ميزة تنزيل ملف مكافحة الفيروسات.

على الرغم من هذا البيان ، يشير بعض المستخدمين إلى أنه من غير الممكن تعطيل هذه الميزة في Microsoft Defender ، مما يجعل النظام عرضة للتطبيقات التي قد تسيء استخدام خيار التنزيل سراً.