Microsoft каже, що функція завантаження файлів Defender не є ризиком

Microsoft нещодавно оновила свій антивірус Defender, додавши можливість мовчки завантажити будь-який файл з Інтернету. Деякі користувачі стурбовані тим, що ця нова функція може бути використана шкідливими програмами та потенційно небажаними програмами. Microsoft офіційно відповіла, що компанія не вважає цю зміну додатка вразливістю.

Консольна утиліта MpCmdRun.exe є частиною Microsoft Defender. Він використовується в основному для запланованих завдань сканування ІТ-адміністраторами. Інструмент MpCmdRun.exe має ряд перемикачів командного рядка, які можна переглянути, запустивши MpCmdRun.exe з "/?".

Найновіша версія MpCmdRun.exe інструмент підтримує наступний синтаксис

MpCmdRun.exe -DownloadFile -url [URL-адреса до віддаленого файлу] -шлях [локальний шлях для збереження файлу]

Віддалений файл буде без звуку завантажений у вказане вами місце.

Багато дослідників безпеки вважають, що ця нова функція є ризикованою і додає до Windows 10 додатковий вектор атаки. Про це повідомила представник Microsoft

Forbes позиція компанії щодо ситуації:

Незважаючи на ці звіти, антивірус Microsoft Defender і Microsoft Defender ATP все одно захищають клієнтів від шкідливих програм. Ці програми виявляють шкідливі файли, завантажені в систему за допомогою функції завантаження антивірусних файлів.

Незважаючи на це твердження, деякі користувачі вказують, що неможливо вимкнути цю функцію в Microsoft Defender, залишаючи систему вразливою для програм, які можуть таємно зловживати опцією завантаження.