Microsoft kaže da značajka preuzimanja datoteke Defender ne predstavlja rizik

Microsoft je nedavno ažurirao svoj antivirusni program Defender, dodajući mogućnost za tiho preuzmite bilo koju datoteku s Interneta. Neki su korisnici zabrinuti da bi ovu novu značajku mogao iskoristiti zlonamjerni softver i potencijalno neželjene aplikacije. Microsoft je službeno odgovorio da tvrtka ovu promjenu aplikacije ne smatra ranjivošću.

Uslužni program za konzolu MpCmdRun.exe dio je Microsoft Defendera. Uglavnom se koristi za planirane zadatke skeniranja od strane IT administratora. Alat MpCmdRun.exe ima niz prekidača naredbenog retka koji se mogu vidjeti pokretanjem MpCmdRun.exe s "/?".

Najnovija verzija MpCmdRun.exe alat podržava sljedeću sintaksu

MpCmdRun.exe -DownloadFile -url [url do udaljene datoteke] -put [lokalni put za spremanje datoteke]

Udaljena datoteka će se tiho preuzeti na lokaciju koju ste naveli.

Mnogi istraživači sigurnosti smatraju da je ova nova značajka rizična i dodaje dodatni vektor napada na Windows 10. Microsoftova govornica otkrila je

Forbes stav tvrtke u vezi sa situacijom:

Unatoč tim izvješćima, Microsoft Defender antivirus i Microsoft Defender ATP i dalje će štititi korisnike od zlonamjernog softvera. Ovi programi otkrivaju zlonamjerne datoteke preuzete na sustav putem značajke preuzimanja antivirusnih datoteka.

Unatoč ovoj izjavi, neki korisnici ističu da nije moguće onemogućiti ovu značajku u Microsoft Defenderu, ostavljajući sustav ranjivim za aplikacije koje mogu potajno zloupotrijebiti opciju preuzimanja.