„Microsoft“ teigia, kad „Defender“ failų atsisiuntimo funkcija nekelia pavojaus
„Microsoft“ neseniai atnaujino „Defender“ antivirusinę programą, pridėdama galimybę tyliai atsisiųskite bet kurį failą iš interneto. Kai kurie vartotojai nerimauja, kad šia nauja funkcija gali pasinaudoti kenkėjiškos programos ir galimai nepageidaujamos programos. „Microsoft“ oficialiai atsakė, kad bendrovė nelaiko šio programos pakeitimo pažeidžiamumu.
Konsolės MpCmdRun.exe paslaugų programa yra „Microsoft Defender“ dalis. Jį dažniausiai naudoja IT administratorių suplanuotoms nuskaitymo užduotims atlikti. MpCmdRun.exe įrankyje yra daug komandų eilutės jungiklių, kuriuos galima peržiūrėti paleidus MpCmdRun.exe su "/?".
Naujausia versija MpCmdRun.exe įrankis palaiko šią sintaksę
MpCmdRun.exe -DownloadFile -url [nuotolinio failo URL] -kelias [vietinis failo išsaugojimo kelias]
Nuotolinis failas bus tyliai atsisiųstas į nurodytą vietą.
Daugelis saugumo tyrinėtojų mano, kad ši nauja funkcija yra rizikinga ir prideda papildomą atakos vektorių prie „Windows 10“. „Microsoft“ atstovas spaudai atskleidė
Forbes įmonės pozicija dėl situacijos:Nepaisant šių ataskaitų, „Microsoft Defender“ antivirusinė programa ir „Microsoft Defender ATP“ vis tiek apsaugos klientus nuo kenkėjiškų programų. Šios programos aptinka kenkėjiškus failus, atsisiųstus į sistemą naudojant antivirusinių failų atsisiuntimo funkciją.
Nepaisant šio teiginio, kai kurie vartotojai pažymi, kad šios „Microsoft Defender“ funkcijos išjungti neįmanoma, todėl sistema yra pažeidžiama programoms, kurios gali slapta piktnaudžiauti atsisiuntimo parinktimi.
