Η Microsoft λέει ότι η δυνατότητα λήψης αρχείων Defender δεν αποτελεί κίνδυνο
Η Microsoft ενημέρωσε πρόσφατα το πρόγραμμα προστασίας από ιούς Defender, προσθέτοντας τη δυνατότητα να κατεβάστε σιωπηλά οποιοδήποτε αρχείο από το Διαδίκτυο. Ορισμένοι χρήστες ανησυχούν ότι αυτή η νέα δυνατότητα θα μπορούσε να γίνει εκμετάλλευση από κακόβουλο λογισμικό και δυνητικά ανεπιθύμητες εφαρμογές. Η Microsoft απάντησε επίσημα ότι η εταιρεία δεν θεωρεί αυτή την αλλαγή στην εφαρμογή ως ευπάθεια.
Το βοηθητικό πρόγραμμα κονσόλας MpCmdRun.exe είναι μέρος του Microsoft Defender. Χρησιμοποιείται κυρίως για προγραμματισμένες εργασίες σάρωσης από διαχειριστές IT. Το εργαλείο MpCmdRun.exe έχει έναν αριθμό διακοπτών γραμμής εντολών που μπορούν να προβληθούν εκτελώντας το MpCmdRun.exe με "/?".
Η πιο πρόσφατη έκδοση του MpCmdRun.exe Το εργαλείο υποστηρίζει την ακόλουθη σύνταξη
MpCmdRun.exe -DownloadFile -url [url σε απομακρυσμένο αρχείο] -διαδρομή [τοπική διαδρομή για την αποθήκευση του αρχείου]
Το απομακρυσμένο αρχείο θα γίνει αθόρυβα λήψη στην τοποθεσία που ορίσατε.
Πολλοί ερευνητές ασφάλειας πιστεύουν ότι αυτή η νέα δυνατότητα είναι επικίνδυνη και προσθέτει έναν επιπλέον φορέα επίθεσης στα Windows 10. Ο εκπρόσωπος της Microsoft αποκάλυψε στο Forbes Η θέση της εταιρείας για την κατάσταση:
Παρά αυτές τις αναφορές, το Microsoft Defender Antivirus και το Microsoft Defender ATP θα εξακολουθούν να προστατεύουν τους πελάτες από κακόβουλο λογισμικό. Αυτά τα προγράμματα εντοπίζουν κακόβουλα αρχεία που έχουν ληφθεί στο σύστημα μέσω της δυνατότητας λήψης αρχείων προστασίας από ιούς.
Παρά τη δήλωση αυτή, ορισμένοι χρήστες επισημαίνουν ότι δεν είναι δυνατή η απενεργοποίηση αυτής της δυνατότητας στο Microsoft Defender, αφήνοντας το σύστημα ευάλωτο για εφαρμογές που ενδέχεται να κάνουν κρυφή κατάχρηση της επιλογής λήψης.
