Microsoft siger, at Defender-fildownloadfunktionen ikke er en risiko

Microsoft opdaterede for nylig sin Defender-antivirus og tilføjede muligheden for download lydløst enhver fil fra internettet. Nogle brugere er bekymrede for, at denne nye funktion kan blive udnyttet af malware og potentielt uønskede applikationer. Microsoft har officielt svaret, at virksomheden ikke betragter denne ændring af applikationen som en sårbarhed.

Konsolen MpCmdRun.exe-værktøjet er en del af Microsoft Defender. Det bruges mest til planlagte scanningsopgaver af it-administratorer. MpCmdRun.exe-værktøjet har en række kommandolinje-omskiftere, som kan ses ved at køre MpCmdRun.exe med "/?".

Den seneste version af MpCmdRun.exe værktøjet understøtter følgende syntaks

MpCmdRun.exe -DownloadFile -url [url til en ekstern fil] -sti [lokal sti for at gemme filen]

Fjernfilen vil lydløst blive downloadet til den placering, du har angivet.

Mange sikkerhedsforskere mener, at denne nye funktion er risikabel og tilføjer en ekstra angrebsvektor til Windows 10. Microsofts talte person har afsløret til

Forbes virksomhedens holdning til situationen:

På trods af disse rapporter vil Microsoft Defender antivirus og Microsoft Defender ATP stadig beskytte kunder mod malware. Disse programmer registrerer ondsindede filer, der er downloadet til systemet via antivirus-fildownloadfunktionen.

På trods af denne erklæring påpeger nogle brugere, at det ikke er muligt at deaktivere denne funktion i Microsoft Defender, hvilket efterlader systemet sårbart for apps, der i al hemmelighed kan misbruge downloadmuligheden.