Microsoft zegt dat de functie voor het downloaden van Defender-bestanden geen risico is

Microsoft heeft onlangs zijn Defender-antivirus geüpdatet en de mogelijkheid toegevoegd om: download stil elk bestand van internet. Sommige gebruikers zijn bezorgd dat deze nieuwe functie misbruikt kan worden door malware en mogelijk ongewenste applicaties. Microsoft heeft officieel geantwoord dat het bedrijf deze wijziging in de applicatie niet als een kwetsbaarheid beschouwt.

Het console-hulpprogramma MpCmdRun.exe maakt deel uit van Microsoft Defender. Het wordt meestal gebruikt voor geplande scantaken door IT-beheerders. Het hulpprogramma MpCmdRun.exe heeft een aantal opdrachtregelopties die kunnen worden bekeken door MpCmdRun.exe uit te voeren met "/?".

De meest recente versie van de MpCmdRun.exe tool ondersteunt de volgende syntaxis:

MpCmdRun.exe -DownloadFile -url [url naar een extern bestand] -path [lokaal pad om het bestand op te slaan]

Het externe bestand wordt stil gedownload naar de locatie die u hebt opgegeven.

Veel beveiligingsonderzoekers denken dat deze nieuwe functie riskant is en een extra aanvalsvector toevoegt aan Windows 10. De woordvoerder van Microsoft heeft geopenbaard aan: Forbes standpunt van het bedrijf over de situatie:

Ondanks deze rapporten zullen Microsoft Defender antivirus en Microsoft Defender ATP klanten nog steeds beschermen tegen malware. Deze programma's detecteren schadelijke bestanden die naar het systeem zijn gedownload via de functie voor het downloaden van antivirusbestanden.

Ondanks deze verklaring wijzen sommige gebruikers erop dat het niet mogelijk is om deze functie in Microsoft Defender uit te schakelen, waardoor het systeem kwetsbaar blijft voor apps die in het geheim misbruik kunnen maken van de downloadoptie.