Microsoft saka, ka Defender failu lejupielādes funkcija nerada risku

Microsoft nesen atjaunināja savu Defender antivīrusu, pievienojot iespēju klusi lejupielādējiet jebkuru failu no interneta. Daži lietotāji ir nobažījušies, ka šo jauno funkciju var izmantot ļaunprātīga programmatūra un potenciāli nevēlamas lietojumprogrammas. Microsoft ir oficiāli atbildējusi, ka uzņēmums šīs lietojumprogrammas izmaiņas neuzskata par ievainojamību.

Konsoles utilīta MpCmdRun.exe ir daļa no Microsoft Defender. To galvenokārt izmanto IT administratoru plānotajiem skenēšanas uzdevumiem. Rīkam MpCmdRun.exe ir vairāki komandrindas slēdži, kurus var skatīt, palaižot MpCmdRun.exe ar "/?".

Jaunākā versija MpCmdRun.exe rīks atbalsta šādu sintaksi

MpCmdRun.exe -DownloadFile -url [url uz attālo failu] -ceļš [vietējais ceļš faila saglabāšanai]

Attālais fails tiks klusi lejupielādēts jūsu norādītajā vietā.

Daudzi drošības pētnieki uzskata, ka šī jaunā funkcija ir riskanta, un sistēmai Windows 10 pievieno papildu uzbrukuma vektoru. Microsoft runasvīrs ir atklājis Forbes uzņēmuma nostāja saistībā ar situāciju:

Neskatoties uz šiem ziņojumiem, Microsoft Defender antivīruss un Microsoft Defender ATP joprojām aizsargās klientus no ļaunprātīgas programmatūras. Šīs programmas atklāj ļaunprātīgus failus, kas lejupielādēti sistēmā, izmantojot pretvīrusu failu lejupielādes līdzekli.

Neskatoties uz šo paziņojumu, daži lietotāji norāda, ka šo līdzekli Microsoft Defender nav iespējams atspējot, atstājot sistēmu neaizsargātu pret programmām, kuras var slepeni ļaunprātīgi izmantot lejupielādes iespēju.