Microsoft říká, že funkce stahování souborů Defender nepředstavuje riziko

Microsoft nedávno aktualizoval svůj antivirus Defender a přidal možnost tiše stáhnout jakýkoli soubor z internetu. Někteří uživatelé se obávají, že tuto novou funkci může zneužít malware a potenciálně nechtěné aplikace. Microsoft oficiálně odpověděl, že společnost tuto změnu aplikace nepovažuje za zranitelnost.

Konzolový nástroj MpCmdRun.exe je součástí programu Microsoft Defender. Používá se většinou pro naplánované úlohy skenování správci IT. Nástroj MpCmdRun.exe má řadu přepínačů příkazového řádku, které lze zobrazit spuštěním MpCmdRun.exe s "/?".

Nejnovější verze MpCmdRun.exe nástroj podporuje následující syntaxi

MpCmdRun.exe -DownloadFile -url [url ke vzdálenému souboru] -path [místní cesta k uložení souboru]

Vzdálený soubor bude tiše stažen do zadaného umístění.

Mnoho bezpečnostních výzkumníků si myslí, že tato nová funkce je riskantní a přidává do Windows 10 další vektor útoku. Prozradil to mluvčí Microsoftu Forbes stanovisko společnosti k situaci:

Navzdory těmto zprávám bude antivirus Microsoft Defender a Microsoft Defender ATP stále chránit zákazníky před malwarem. Tyto programy detekují škodlivé soubory stažené do systému pomocí funkce stahování antivirových souborů.

Navzdory tomuto prohlášení někteří uživatelé poukazují na to, že není možné tuto funkci v programu Microsoft Defender zakázat, takže systém zůstává zranitelný pro aplikace, které mohou tajně zneužívat možnost stahování.