Microsoft pravi, da funkcija prenosa datotek Defender ni tveganje

Microsoft je nedavno posodobil svoj protivirusni program Defender in dodal možnost za tiho prenesite katero koli datoteko iz interneta. Nekateri uporabniki so zaskrbljeni, da bi to novo funkcijo lahko izkoristila zlonamerna programska oprema in potencialno nezaželene aplikacije. Microsoft je uradno odgovoril, da podjetje te spremembe aplikacije ne šteje za ranljivost.

Pripomoček za konzolo MpCmdRun.exe je del programa Microsoft Defender. Skrbniki IT ga večinoma uporabljajo za načrtovana opravila skeniranja. Orodje MpCmdRun.exe ima številna stikala ukazne vrstice, ki si jih lahko ogledate tako, da zaženete MpCmdRun.exe z "/?".

Najnovejša različica MpCmdRun.exe orodje podpira naslednjo sintakso

MpCmdRun.exe -DownloadFile -url [url do oddaljene datoteke] -pot [lokalna pot za shranjevanje datoteke]

Oddaljena datoteka bo tiho prenesena na lokacijo, ki ste jo določili.

Številni varnostni raziskovalci menijo, da je ta nova funkcija tvegana in dodaja dodaten vektor napada v Windows 10. Microsoftova govorna oseba je razkrila

Forbes stališče podjetja glede situacije:

Kljub tem poročilom bosta protivirusni program Microsoft Defender in Microsoft Defender ATP še vedno ščitil stranke pred zlonamerno programsko opremo. Ti programi zaznajo zlonamerne datoteke, prenesene v sistem s funkcijo prenosa protivirusnih datotek.

Kljub tej izjavi nekateri uporabniki poudarjajo, da te funkcije v Microsoft Defenderju ni mogoče onemogočiti, zaradi česar je sistem ranljiv za aplikacije, ki lahko na skrivaj zlorabijo možnost prenosa.