Microsoft twierdzi, że funkcja pobierania plików Defendera nie stanowi ryzyka

Microsoft niedawno zaktualizował swój program antywirusowy Defender, dodając możliwość: po cichu pobieraj dowolny plik z Internetu. Niektórzy użytkownicy obawiają się, że ta nowa funkcja może zostać wykorzystana przez złośliwe oprogramowanie i potencjalnie niechciane aplikacje. Microsoft oficjalnie odpowiedział, że firma nie uważa tej zmiany w aplikacji za podatność.

Konsola MpCmdRun.exe jest częścią programu Microsoft Defender. Jest używany głównie do zaplanowanych zadań skanowania przez administratorów IT. Narzędzie MpCmdRun.exe ma kilka przełączników wiersza poleceń, które można wyświetlić, uruchamiając MpCmdRun.exe z „/?”.

Najnowsza wersja MpCmdRun.exe narzędzie obsługuje następującą składnię

MpCmdRun.exe -DownloadFile -url [adres URL do pliku zdalnego] -path [ścieżka lokalna do zapisania pliku]

Plik zdalny zostanie po cichu pobrany do określonej lokalizacji.

Wielu badaczy bezpieczeństwa uważa, że ​​ta nowa funkcja jest ryzykowna i dodaje dodatkowy wektor ataku do systemu Windows 10. Rzecznik Microsoftu ujawnił się Forbes stanowisko firmy dotyczące sytuacji:

Pomimo tych raportów program antywirusowy Microsoft Defender i Microsoft Defender ATP nadal będą chronić klientów przed złośliwym oprogramowaniem. Programy te wykrywają złośliwe pliki pobrane do systemu za pomocą funkcji pobierania plików antywirusowych.

Pomimo tego stwierdzenia, niektórzy użytkownicy wskazują, że nie można wyłączyć tej funkcji w programie Microsoft Defender, co naraża system na aplikacje, które mogą potajemnie nadużywać opcji pobierania.