Microsoft заявляет, что функция загрузки файлов Defender не представляет опасности

Microsoft недавно обновила свой антивирус Defender, добавив возможность молча скачивать любой файл из интернета. Некоторые пользователи обеспокоены тем, что эта новая функция может быть использована вредоносными и потенциально нежелательными приложениями. Microsoft официально ответила, что компания не считает это изменение приложения уязвимостью.

Консольная утилита MpCmdRun.exe входит в состав Microsoft Defender. Он используется в основном для задач сканирования по расписанию ИТ-администраторами. Инструмент MpCmdRun.exe имеет ряд переключателей командной строки, которые можно просмотреть, запустив MpCmdRun.exe с «/?».

Самая последняя версия MpCmdRun.exe инструмент поддерживает следующий синтаксис

MpCmdRun.exe -DownloadFile -url [URL-адрес удаленного файла] -path [локальный путь для сохранения файла]

Удаленный файл будет автоматически загружен в указанное вами место.

Многие исследователи безопасности считают эту новую функцию рискованной и добавляют дополнительный вектор атаки в Windows 10. Спикер Microsoft сообщил Forbes позиция компании относительно ситуации:

Несмотря на эти отчеты, антивирус Microsoft Defender и Microsoft Defender ATP по-прежнему будут защищать клиентов от вредоносных программ. Эти программы обнаруживают вредоносные файлы, загруженные в систему с помощью функции загрузки антивирусных файлов.

Несмотря на это заявление, некоторые пользователи отмечают, что отключить эту функцию в Microsoft Defender невозможно, что делает систему уязвимой для приложений, которые могут тайно злоупотреблять возможностью загрузки.