Microsoft hovorí, že funkcia sťahovania súborov Defender nie je rizikom

Spoločnosť Microsoft nedávno aktualizovala svoj antivírus Defender a pridala možnosť ticho stiahnuť akýkoľvek súbor z internetu. Niektorí používatelia sa obávajú, že túto novú funkciu by mohol zneužiť malvér a potenciálne nechcené aplikácie. Microsoft oficiálne odpovedal, že spoločnosť túto zmenu aplikácie nepovažuje za zraniteľnosť.

Pomôcka konzoly MpCmdRun.exe je súčasťou programu Microsoft Defender. Používa sa najmä na plánované úlohy kontroly správcami IT. Nástroj MpCmdRun.exe má množstvo prepínačov príkazového riadka, ktoré je možné zobraziť spustením MpCmdRun.exe s "/?".

Najnovšia verzia MpCmdRun.exe nástroj podporuje nasledujúcu syntax

MpCmdRun.exe -DownloadFile -url [url k vzdialenému súboru] -path [lokálna cesta na uloženie súboru]

Vzdialený súbor sa v tichosti stiahne do zadaného umiestnenia.

Mnoho bezpečnostných výskumníkov si myslí, že táto nová funkcia je riskantná a pridáva do systému Windows 10 ďalší vektor útoku. Prezradil to hovorca Microsoftu

Forbes stanovisko spoločnosti k situácii:

Napriek týmto správam bude antivírus Microsoft Defender a Microsoft Defender ATP stále chrániť zákazníkov pred škodlivým softvérom. Tieto programy zisťujú škodlivé súbory stiahnuté do systému prostredníctvom funkcie sťahovania antivírusových súborov.

Napriek tomuto vyhláseniu niektorí používatelia poukazujú na to, že túto funkciu nie je možné zakázať v programe Microsoft Defender, čím je systém zraniteľný pre aplikácie, ktoré môžu tajne zneužívať možnosť sťahovania.