Microsoft säger att Defender-filnedladdningsfunktionen inte är en risk

Microsoft uppdaterade nyligen sitt Defender-antivirus och lade till möjligheten att ladda ner vilken fil som helst från Internet. Vissa användare är oroliga för att den här nya funktionen kan utnyttjas av skadlig programvara och potentiellt oönskade applikationer. Microsoft har officiellt svarat att företaget inte anser att denna ändring av applikationen är en sårbarhet.

Konsolverktyget MpCmdRun.exe är en del av Microsoft Defender. Den används mest för schemalagda skanningsuppgifter av IT-administratörer. Verktyget MpCmdRun.exe har ett antal kommandoradsväxlar som kan visas genom att köra MpCmdRun.exe med "/?".

Den senaste versionen av MpCmdRun.exe verktyget stöder följande syntax

MpCmdRun.exe -DownloadFile -url [url till en fjärrfil] -sökväg [lokal sökväg för att spara filen]

Fjärrfilen kommer att laddas ner tyst till den plats du angav.

Många säkerhetsforskare tycker att den här nya funktionen är riskabel och lägger till en extra attackvektor till Windows 10. Microsofts talesperson har avslöjat för Forbes företagets ställning till situationen:

Trots dessa rapporter kommer Microsoft Defender antivirus och Microsoft Defender ATP fortfarande att skydda kunder från skadlig programvara. Dessa program upptäcker skadliga filer som laddats ner till systemet via antivirusfilnedladdningsfunktionen.

Trots detta uttalande påpekar vissa användare att det inte är möjligt att inaktivera den här funktionen i Microsoft Defender, vilket gör systemet sårbart för appar som i hemlighet kan missbruka nedladdningsalternativet.