マイクロソフトは、ディフェンダーファイルのダウンロード機能はリスクではないと述べています

Microsoftは最近、Defenderアンチウイルスを更新し、次の機能を追加しました。 インターネットからファイルを黙ってダウンロードする. 一部のユーザーは、この新機能がマルウェアや潜在的に不要なアプリケーションによって悪用される可能性があることを懸念しています。 Microsoftは、このアプリケーションの変更を脆弱性とは見なしていないと公式に回答しました。

コンソールのMpCmdRun.exeユーティリティは、MicrosoftDefenderの一部です。 これは主に、IT管理者によるスケジュールされたスキャンタスクに使用されます。 MpCmdRun.exeツールには、「/？」を指定してMpCmdRun.exeを実行することで表示できる、いくつかのコマンドラインスイッチがあります。

最新バージョンの MpCmdRun.exe ツールは次の構文をサポートします

MpCmdRun.exe -DownloadFile -url [リモートファイルへのURL] -path [ファイルを保存するためのローカルパス]

リモートファイルは、指定した場所にサイレントにダウンロードされます。

多くのセキュリティ研究者は、この新機能は危険であり、Windows10に追加の攻撃ベクトルを追加すると考えています。 マイクロソフトのスポークスパーソンは フォーブス 状況に関する会社の立場：

これらのレポートにもかかわらず、MicrosoftDefenderアンチウイルスおよびMicrosoftDefender ATPは、マルウェアから顧客を保護します。 これらのプログラムは、ウイルス対策ファイルのダウンロード機能を介してシステムにダウンロードされた悪意のあるファイルを検出します。

この声明にもかかわらず、一部のユーザーは、Microsoft Defenderでこの機能を無効にすることはできず、ダウンロードオプションを密かに悪用する可能性のあるアプリに対してシステムを脆弱なままにしておくと指摘しています。