Microsoft dit que la fonction de téléchargement de fichiers Defender n'est pas un risque

Microsoft a récemment mis à jour son antivirus Defender, ajoutant la possibilité de télécharger silencieusement n'importe quel fichier à partir d'Internet. Certains utilisateurs craignent que cette nouvelle fonctionnalité ne soit exploitée par des logiciels malveillants et des applications potentiellement indésirables. Microsoft a officiellement répondu que la société ne considérait pas cette modification de l'application comme une vulnérabilité.

L'utilitaire de console MpCmdRun.exe fait partie de Microsoft Defender. Il est principalement utilisé pour les tâches d'analyse planifiées par les administrateurs informatiques. L'outil MpCmdRun.exe a un certain nombre de commutateurs de ligne de commande qui peuvent être affichés en exécutant MpCmdRun.exe avec "/?".

La version la plus récente du MpCmdRun.exe l'outil prend en charge la syntaxe suivante

MpCmdRun.exe -DownloadFile -url [url vers un fichier distant] -path [chemin local pour enregistrer le fichier]

Le fichier distant sera téléchargé silencieusement à l'emplacement que vous avez spécifié.

De nombreux chercheurs en sécurité pensent que cette nouvelle fonctionnalité est risquée et ajoute un vecteur d'attaque supplémentaire à Windows 10. Le porte-parole de Microsoft a révélé à Forbes la position de l'entreprise face à la situation :

Malgré ces rapports, l'antivirus Microsoft Defender et Microsoft Defender ATP protégeront toujours les clients contre les logiciels malveillants. Ces programmes détectent les fichiers malveillants téléchargés sur le système via la fonction de téléchargement de fichiers antivirus.

Malgré cette déclaration, certains utilisateurs soulignent qu'il n'est pas possible de désactiver cette fonctionnalité dans Microsoft Defender, laissant le système vulnérable aux applications qui peuvent abuser secrètement de l'option de téléchargement.