Microsoft spune că funcția de descărcare a fișierelor Defender nu este un risc

Microsoft și-a actualizat recent antivirusul Defender, adăugând capacitatea de descărcați în tăcere orice fișier de pe Internet. Unii utilizatori sunt îngrijorați de faptul că această nouă caracteristică ar putea fi exploatată de programe malware și de aplicații potențial nedorite. Microsoft a răspuns oficial că compania nu consideră această modificare a aplicației o vulnerabilitate.

Utilitarul consola MpCmdRun.exe face parte din Microsoft Defender. Este folosit mai ales pentru sarcinile de scanare programate de către administratorii IT. Instrumentul MpCmdRun.exe are un număr de comutatoare de linie de comandă care pot fi vizualizate rulând MpCmdRun.exe cu „/?”.

Cea mai recentă versiune a MpCmdRun.exe instrumentul acceptă următoarea sintaxă

MpCmdRun.exe -DownloadFile -url [url la un fișier la distanță] -path [cale locală pentru salvarea fișierului]

Fișierul de la distanță va fi descărcat în tăcere în locația specificată.

Mulți cercetători în securitate cred că această nouă caracteristică este riscantă și adaugă un vector de atac suplimentar Windows 10. Persoana vorbitoare a Microsoft a dezvăluit că Forbes poziția companiei cu privire la situație:

În ciuda acestor rapoarte, Microsoft Defender antivirus și Microsoft Defender ATP vor proteja în continuare clienții de malware. Aceste programe detectează fișierele rău intenționate descărcate în sistem prin intermediul funcției de descărcare a fișierelor antivirus.

În ciuda acestei afirmații, unii utilizatori subliniază că nu este posibilă dezactivarea acestei caracteristici în Microsoft Defender, lăsând sistemul vulnerabil pentru aplicațiile care pot abuza în secret de opțiunea de descărcare.