A Microsoft szerint a Defender fájlletöltési funkció nem jelent kockázatot

A Microsoft a közelmúltban frissítette a Defender víruskeresőjét, hozzáadva a lehetőséghez csendben töltsön le bármilyen fájlt az internetről. Egyes felhasználók attól tartanak, hogy ezt az új funkciót rosszindulatú programok és potenciálisan nemkívánatos alkalmazások kihasználhatják. A Microsoft hivatalosan azt válaszolta, hogy a cég nem tekinti sebezhetőségnek az alkalmazás ezen módosítását.

A konzol MpCmdRun.exe segédprogramja a Microsoft Defender része. Leginkább az IT-rendszergazdák ütemezett vizsgálati feladataihoz használják. Az MpCmdRun.exe eszköz számos parancssori kapcsolóval rendelkezik, amelyeket az MpCmdRun.exe "/?" karakterrel történő futtatásával lehet megtekinteni.

A legújabb verzió a MpCmdRun.exe eszköz a következő szintaxist támogatja

MpCmdRun.exe -DownloadFile -url [távoli fájl URL-je] -útvonal [a fájl mentésének helyi elérési útja]

A távoli fájl csendben letöltődik a megadott helyre.

Sok biztonsági kutató úgy gondolja, hogy ez az új funkció kockázatos, és további támadási vektort ad a Windows 10-hez. A Microsoft szóvivője elárulta Forbes a cég álláspontja a helyzettel kapcsolatban:

E jelentések ellenére a Microsoft Defender víruskereső és a Microsoft Defender ATP továbbra is megvédi az ügyfeleket a rosszindulatú programoktól. Ezek a programok a víruskereső fájlletöltési funkción keresztül észlelik a rendszerre letöltött rosszindulatú fájlokat.

Ennek ellenére néhány felhasználó rámutat arra, hogy a Microsoft Defenderben nem lehet letiltani ezt a funkciót, így a rendszer sebezhetővé válik az olyan alkalmazások számára, amelyek titokban visszaélhetnek a letöltési lehetőséggel.