Microsoft, Defender dosya indirme özelliğinin bir risk olmadığını söylüyor

Microsoft, kısa süre önce Defender antivirüsünü güncelleyerek şunları ekledi: İnternetten herhangi bir dosyayı sessizce indirin. Bazı kullanıcılar, bu yeni özelliğin kötü amaçlı yazılımlar ve potansiyel olarak istenmeyen uygulamalar tarafından istismar edilebileceğinden endişe duyuyor. Microsoft, şirketin uygulamadaki bu değişikliği bir güvenlik açığı olarak görmediğini resmi olarak yanıtladı.

Konsol MpCmdRun.exe yardımcı programı, Microsoft Defender'ın bir parçasıdır. Çoğunlukla BT yöneticileri tarafından zamanlanmış tarama görevleri için kullanılır. MpCmdRun.exe aracı, MpCmdRun.exe dosyasını "/?" ile çalıştırarak görüntülenebilen bir dizi komut satırı anahtarına sahiptir.

En son sürümü MpCmdRun.exe araç aşağıdaki sözdizimini destekler

MpCmdRun.exe -DownloadFile -url [uzak bir dosyanın url'si] -path [dosyayı kaydetmek için yerel yol]

Uzak dosya, belirttiğiniz konuma sessizce indirilecektir.

Birçok güvenlik araştırmacısı, bu yeni özelliğin riskli olduğunu düşünüyor ve Windows 10'a ekstra bir saldırı vektörü ekliyor. Microsoft'un konuştuğu kişi açıkladı

Forbes Şirketin duruma ilişkin pozisyonu:

Bu raporlara rağmen, Microsoft Defender antivirüs ve Microsoft Defender ATP, müşterileri kötü amaçlı yazılımlardan korumaya devam edecek. Bu programlar, antivirüs dosya indirme özelliği ile sisteme indirilen zararlı dosyaları tespit eder.

Bu açıklamaya rağmen, bazı kullanıcılar Microsoft Defender'da bu özelliği devre dışı bırakmanın mümkün olmadığına işaret ederek, indirme seçeneğini gizlice kötüye kullanabilecek uygulamalara karşı sistemi savunmasız bırakıyor.