Microsoft ütleb, et Defenderi failide allalaadimise funktsioon ei kujuta endast ohtu

Microsoft värskendas hiljuti oma Defenderi viirusetõrjet, lisades selle võimaluse vaikselt alla laadida mis tahes faili Internetist. Mõned kasutajad on mures, et seda uut funktsiooni võivad ära kasutada pahavara ja potentsiaalselt soovimatud rakendused. Microsoft on ametlikult vastanud, et ettevõte ei pea seda rakenduse muudatust haavatavaks.

Konsooli utiliit MpCmdRun.exe on Microsoft Defenderi osa. Seda kasutavad enamasti IT-administraatorid planeeritud skannimistoiminguteks. Tööriistal MpCmdRun.exe on mitu käsurea lülitit, mida saab vaadata, kui käivitate faili MpCmdRun.exe koos "/?".

Rakenduse uusim versioon MpCmdRun.exe tööriist toetab järgmist süntaksit

MpCmdRun.exe -DownloadFile -url [kaugfaili URL] -tee [faili salvestamise kohalik tee]

Kaugfail laaditakse vaikselt alla teie määratud asukohta.

Paljud turvateadlased arvavad, et see uus funktsioon on riskantne ja lisab Windows 10-le täiendava ründevektori. Microsofti kõneisik on paljastanud Forbes ettevõtte seisukoht olukorra kohta:

Vaatamata nendele aruannetele kaitsevad Microsoft Defenderi viirusetõrje ja Microsoft Defender ATP kliente endiselt pahavara eest. Need programmid tuvastavad viirusetõrjefailide allalaadimise funktsiooni kaudu süsteemi alla laaditud pahatahtlikud failid.

Sellest väitest hoolimata märgivad mõned kasutajad, et seda funktsiooni pole Microsoft Defenderis võimalik keelata, jättes süsteemi haavatavaks rakenduste suhtes, mis võivad allalaadimisvalikut salaja kuritarvitada.