Microsoft mengatakan bahwa fitur pengunduhan file Defender tidak berisiko
Microsoft baru-baru ini memperbarui antivirus Defender-nya, menambahkan kemampuan untuk unduh file apa pun secara diam-diam dari Internet. Beberapa pengguna khawatir bahwa fitur baru ini dapat dieksploitasi oleh malware dan aplikasi yang mungkin tidak diinginkan. Microsoft telah secara resmi menjawab bahwa perusahaan tidak menganggap perubahan pada aplikasi ini sebagai kerentanan.
Utilitas konsol MpCmdRun.exe adalah bagian dari Microsoft Defender. Ini digunakan sebagian besar untuk tugas pemindaian terjadwal oleh administrator TI. Alat MpCmdRun.exe memiliki sejumlah sakelar baris perintah yang dapat dilihat dengan menjalankan MpCmdRun.exe dengan "/?".
Versi terbaru dari MpCmdRun.exe
alat mendukung sintaks berikut:
MpCmdRun.exe -DownloadFile -url [url ke file jarak jauh] -path [path lokal untuk menyimpan file]
File jarak jauh akan diunduh secara diam-diam ke lokasi yang Anda tentukan.
Banyak peneliti keamanan berpikir bahwa fitur baru ini berisiko dan menambahkan vektor serangan ekstra ke Windows 10. Juru bicara Microsoft telah mengungkapkan kepada
Forbes posisi perusahaan mengenai situasi:Terlepas dari laporan ini, antivirus Microsoft Defender dan Microsoft Defender ATP masih akan melindungi pelanggan dari malware. Program ini mendeteksi file berbahaya yang diunduh ke sistem melalui fitur pengunduhan file antivirus.
Terlepas dari pernyataan ini, beberapa pengguna menunjukkan bahwa tidak mungkin untuk menonaktifkan fitur ini di Microsoft Defender, membuat sistem rentan terhadap aplikasi yang mungkin secara diam-diam menyalahgunakan opsi unduhan.