Microsoft казва, че функцията за изтегляне на файлове на Defender не представлява риск

Microsoft наскоро актуализира своята антивирусна програма Defender, като добави възможността за безшумно изтегляне на всеки файл от интернет. Някои потребители са загрижени, че тази нова функция може да бъде използвана от злонамерен софтуер и потенциално нежелани приложения. Microsoft официално отговори, че компанията не счита тази промяна в приложението за уязвимост.

Помощната програма за конзолата MpCmdRun.exe е част от Microsoft Defender. Използва се предимно за планирани задачи за сканиране от ИТ администратори. Инструментът MpCmdRun.exe има редица превключватели на командния ред, които могат да се видят, като стартирате MpCmdRun.exe с "/?".

Най-новата версия на MpCmdRun.exe инструментът поддържа следния синтаксис

MpCmdRun.exe -DownloadFile -url [url към отдалечен файл] -път [локален път за запазване на файла]

Отдалеченият файл ще бъде безшумно изтеглен на местоположението, което сте посочили.

Много изследователи по сигурността смятат, че тази нова функция е рискована и добавя допълнителен вектор на атака към Windows 10. Говорителят на Microsoft разкри на Forbes позицията на компанията по отношение на ситуацията:

Въпреки тези доклади, антивирусната програма на Microsoft Defender и Microsoft Defender ATP все още ще защитават клиентите от злонамерен софтуер. Тези програми откриват злонамерени файлове, изтеглени в системата чрез функцията за изтегляне на антивирусни файлове.

Въпреки това твърдение, някои потребители посочват, че не е възможно да се деактивира тази функция в Microsoft Defender, оставяйки системата уязвима за приложения, които могат тайно да злоупотребяват с опцията за изтегляне.