Microsoft sagt, dass die Dateidownload-Funktion von Defender kein Risiko darstellt

Microsoft hat kürzlich seinen Defender-Antivirus aktualisiert und die Möglichkeit hinzugefügt, Laden Sie im Stillen jede Datei aus dem Internet herunter. Einige Benutzer befürchten, dass diese neue Funktion von Malware und potenziell unerwünschten Anwendungen ausgenutzt werden könnte. Microsoft hat offiziell geantwortet, dass das Unternehmen diese Änderung der Anwendung nicht als Schwachstelle betrachtet.

Das Konsolendienstprogramm MpCmdRun.exe ist Teil von Microsoft Defender. Es wird hauptsächlich für geplante Scanaufgaben von IT-Administratoren verwendet. Das Tool MpCmdRun.exe verfügt über eine Reihe von Befehlszeilenoptionen, die durch Ausführen von MpCmdRun.exe mit "/?" angezeigt werden können.

Die neueste Version des MpCmdRun.exe Tool unterstützt die folgende Syntax

MpCmdRun.exe -DownloadFile -url [URL zu einer Remote-Datei] -path [lokaler Pfad zum Speichern der Datei]

Die Remote-Datei wird automatisch an den von Ihnen angegebenen Speicherort heruntergeladen.

Viele Sicherheitsforscher halten diese neue Funktion für riskant und fügt Windows 10 einen zusätzlichen Angriffsvektor hinzu. Die Sprecherin von Microsoft hat verraten Forbes die Position des Unternehmens zur Situation:

Trotz dieser Berichte schützen Microsoft Defender Antivirus und Microsoft Defender ATP Kunden weiterhin vor Malware. Diese Programme erkennen bösartige Dateien, die über die Funktion zum Herunterladen von Antivirendateien auf das System heruntergeladen wurden.

Trotz dieser Aussage weisen einige Benutzer darauf hin, dass es nicht möglich ist, diese Funktion in Microsoft Defender zu deaktivieren, wodurch das System anfällig für Apps wird, die die Download-Option heimlich missbrauchen könnten.