Microsoft sier at Defender-filnedlastingsfunksjonen ikke er en risiko

Microsoft oppdaterte nylig sitt Defender-antivirus, og la til muligheten til stille ned en hvilken som helst fil fra Internett. Noen brukere er bekymret for at denne nye funksjonen kan bli utnyttet av skadelig programvare og potensielt uønskede applikasjoner. Microsoft har offisielt svart at selskapet ikke anser denne endringen av applikasjonen som en sårbarhet.

Konsollen MpCmdRun.exe-verktøyet er en del av Microsoft Defender. Den brukes mest til planlagte skanneoppgaver av IT-administratorer. MpCmdRun.exe-verktøyet har en rekke kommandolinjebrytere som kan vises ved å kjøre MpCmdRun.exe med "/?".

Den nyeste versjonen av MpCmdRun.exe verktøyet støtter følgende syntaks

MpCmdRun.exe -DownloadFile -url [url til en ekstern fil] -bane [lokal bane for å lagre filen]

Den eksterne filen vil bli lastet ned til stedet du spesifiserte.

Mange sikkerhetsforskere mener at denne nye funksjonen er risikabel og legger til en ekstra angrepsvektor til Windows 10. Microsofts talte person har avslørt til Forbes selskapets stilling til situasjonen:

Til tross for disse rapportene vil Microsoft Defender antivirus og Microsoft Defender ATP fortsatt beskytte kunder mot skadelig programvare. Disse programmene oppdager ondsinnede filer som er lastet ned til systemet via antivirusfilnedlastingsfunksjonen.

Til tross for denne uttalelsen, peker noen brukere på at det ikke er mulig å deaktivere denne funksjonen i Microsoft Defender, noe som gjør systemet sårbart for apper som i all hemmelighet kan misbruke nedlastingsalternativet.