Microsoft แจ้งว่าคุณสมบัติการดาวน์โหลดไฟล์ Defender ไม่มีความเสี่ยง

Microsoft เพิ่งอัปเดตโปรแกรมป้องกันไวรัส Defender เพิ่มความสามารถในการ ดาวน์โหลดไฟล์ใด ๆ จากอินเทอร์เน็ตอย่างเงียบ ๆ. ผู้ใช้บางคนกังวลว่าคุณลักษณะใหม่นี้อาจถูกใช้โดยมัลแวร์และแอปพลิเคชันที่อาจไม่ต้องการ Microsoft ได้ตอบกลับอย่างเป็นทางการว่าบริษัทไม่ถือว่าการเปลี่ยนแปลงนี้เป็นช่องโหว่ของแอปพลิเคชัน

ยูทิลิตี้คอนโซล MpCmdRun.exe เป็นส่วนหนึ่งของ Microsoft Defender ส่วนใหญ่จะใช้สำหรับงานสแกนตามกำหนดเวลาโดยผู้ดูแลระบบไอที เครื่องมือ MpCmdRun.exe มีสวิตช์บรรทัดคำสั่งจำนวนหนึ่งซึ่งสามารถดูได้โดยการเรียกใช้ MpCmdRun.exe ด้วย "/?"

รุ่นล่าสุดของ MpCmdRun.exe เครื่องมือรองรับไวยากรณ์ต่อไปนี้

MpCmdRun.exe -ดาวน์โหลดไฟล์ -url [url ไปยังไฟล์ระยะไกล] -path [เส้นทางในเครื่องเพื่อบันทึกไฟล์]

ไฟล์ระยะไกลจะถูกดาวน์โหลดอย่างเงียบ ๆ ไปยังตำแหน่งที่คุณระบุ

นักวิจัยด้านความปลอดภัยหลายคนคิดว่าคุณลักษณะใหม่นี้มีความเสี่ยงและเพิ่มเวกเตอร์การโจมตีพิเศษให้กับ Windows 10 โฆษกของ Microsoft ได้เปิดเผยกับ Forbes ตำแหน่งของ บริษัท เกี่ยวกับสถานการณ์:

แม้จะมีรายงานเหล่านี้ โปรแกรมป้องกันไวรัสของ Microsoft Defender และ Microsoft Defender ATP จะยังคงปกป้องลูกค้าจากมัลแวร์ โปรแกรมเหล่านี้ตรวจจับไฟล์ที่เป็นอันตรายที่ดาวน์โหลดไปยังระบบผ่านคุณสมบัติการดาวน์โหลดไฟล์ป้องกันไวรัส

แม้จะมีคำชี้แจงนี้ ผู้ใช้บางคนชี้ให้เห็นว่าเป็นไปไม่ได้ที่จะปิดใช้งานคุณลักษณะนี้ใน Microsoft Defender ทำให้ระบบมีช่องโหว่สำหรับแอปที่อาจแอบใช้ตัวเลือกการดาวน์โหลดอย่างลับๆ