Microsoft afferma che la funzione di download dei file di Defender non è un rischio

Microsoft ha recentemente aggiornato il suo antivirus Defender, aggiungendo la possibilità di scarica silenziosamente qualsiasi file da Internet. Alcuni utenti temono che questa nuova funzionalità possa essere sfruttata da malware e applicazioni potenzialmente indesiderate. Microsoft ha ufficialmente risposto che l'azienda non considera questa modifica all'applicazione una vulnerabilità.

L'utilità console MpCmdRun.exe fa parte di Microsoft Defender. Viene utilizzato principalmente per le attività di scansione pianificate dagli amministratori IT. Lo strumento MpCmdRun.exe dispone di numerose opzioni della riga di comando che possono essere visualizzate eseguendo MpCmdRun.exe con "/?".

La versione più recente del MpCmdRun.exe lo strumento supporta la seguente sintassi

MpCmdRun.exe -DownloadFile -url [url a un file remoto] -path [percorso locale per salvare il file]

Il file remoto verrà scaricato automaticamente nella posizione specificata.

Molti ricercatori sulla sicurezza pensano che questa nuova funzionalità sia rischiosa e aggiunga un ulteriore vettore di attacco a Windows 10. Il portavoce di Microsoft ha rivelato a Forbes la posizione dell'azienda in merito alla situazione:

Nonostante questi report, Microsoft Defender antivirus e Microsoft Defender ATP proteggeranno comunque i clienti dal malware. Questi programmi rilevano i file dannosi scaricati nel sistema tramite la funzione di download dei file antivirus.

Nonostante questa affermazione, alcuni utenti sottolineano che non è possibile disabilitare questa funzionalità in Microsoft Defender, lasciando il sistema vulnerabile alle app che potrebbero abusare segretamente dell'opzione di download.