Microsoft sanoo, että Defender-tiedostojen latausominaisuus ei ole riski

Microsoft päivitti äskettäin Defender-virustorjuntansa ja lisäsi siihen mahdollisuuden lataa äänettömästi mikä tahansa tiedosto Internetistä. Jotkut käyttäjät ovat huolissaan siitä, että haittaohjelmat ja mahdollisesti ei-toivotut sovellukset voivat hyödyntää tätä uutta ominaisuutta. Microsoft on virallisesti vastannut, että yritys ei pidä tätä sovelluksen muutosta haavoittuvuudena.

Konsolin MpCmdRun.exe-apuohjelma on osa Microsoft Defenderiä. Sitä käytetään enimmäkseen IT-järjestelmänvalvojien ajoitettuihin tarkistustehtäviin. MpCmdRun.exe-työkalussa on useita komentorivivalitsimia, jotka voidaan tarkastella suorittamalla MpCmdRun.exe "/?"-merkillä.

Uusin versio MpCmdRun.exe työkalu tukee seuraavaa syntaksia

MpCmdRun.exe -DownloadFile -url [URL-osoite etätiedostoon] -polku [paikallinen polku tiedoston tallennusta varten]

Etätiedosto ladataan äänettömästi määrittämääsi sijaintiin.

Monet tietoturvatutkijat ovat sitä mieltä, että tämä uusi ominaisuus on riskialtis ja lisää ylimääräisen hyökkäysvektorin Windows 10:een. Microsoftin puhuja on paljastanut

Forbes yhtiön kanta tilanteeseen:

Näistä raporteista huolimatta Microsoft Defenderin virustorjunta ja Microsoft Defender ATP suojaavat asiakkaita haittaohjelmilta. Nämä ohjelmat havaitsevat järjestelmään ladatut haitalliset tiedostot virustentorjuntatiedoston latausominaisuuden kautta.

Tästä lausunnosta huolimatta jotkut käyttäjät huomauttavat, että tätä ominaisuutta ei ole mahdollista poistaa käytöstä Microsoft Defenderissä, mikä jättää järjestelmän haavoittuvaksi sovelluksille, jotka voivat salaa väärinkäyttää latausvaihtoehtoa.