מיקרוסופט אומרת שתכונת הורדת קבצי Defender אינה מהווה סיכון

מיקרוסופט עדכנה לאחרונה את האנטי וירוס Defender שלה, והוסיפה את היכולת להוריד בשקט כל קובץ מהאינטרנט. חלק מהמשתמשים מודאגים שהתכונה החדשה הזו עשויה להיות מנוצלת על ידי תוכנות זדוניות ויישומים שעלולים להיות לא רצויים. מיקרוסופט השיבה רשמית כי החברה אינה רואה בשינוי זה באפליקציה נקודת תורפה.

כלי השירות המסוף MpCmdRun.exe הוא חלק מ-Microsoft Defender. הוא משמש בעיקר למשימות סריקה מתוזמנות על ידי מנהלי IT. לכלי MpCmdRun.exe יש מספר מתגי שורת פקודה שניתן לצפות בהם על ידי הפעלת MpCmdRun.exe עם "/?".

הגרסה העדכנית ביותר של MpCmdRun.exe הכלי תומך בתחביר הבא

MpCmdRun.exe -DownloadFile -url [כתובת אתר לקובץ מרוחק] -נתיב [נתיב מקומי לשמירת הקובץ]

הקובץ המרוחק יוורד בשקט למיקום שציינת.

חוקרי אבטחה רבים חושבים שהתכונה החדשה הזו מסוכנת ומוסיפה וקטור התקפה נוסף ל-Windows 10. איש הדובר של מיקרוסופט גילה פורבס עמדת החברה לגבי המצב:

למרות הדיווחים הללו, אנטי וירוס Microsoft Defender ו-Microsoft Defender ATP עדיין יגנו על לקוחות מפני תוכנות זדוניות. תוכניות אלו מזהות קבצים זדוניים שהורדו למערכת באמצעות תכונת הורדת קבצי האנטי-וירוס.

למרות הצהרה זו, חלק מהמשתמשים מצביעים על כך שלא ניתן להשבית תכונה זו ב-Microsoft Defender, מה שמותיר את המערכת פגיעה לאפליקציות שעלולות לעשות שימוש לרעה בסתר באפשרות ההורדה.