Пару дней назад, Защитник Windows добавил возможность загружать файлы через командную строку с помощью приложения, например
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Исследователи в области безопасности выразили обеспокоенность по поводу того, что новая функция повысила уязвимость Windows 10 для атак и может быть использована для загрузки вредоносных двоичных файлов.
Microsoft теперь ответила на озабоченность заявлением, сказав:
«Несмотря на эти отчеты, антивирус Microsoft Defender и Microsoft Defender ATP по-прежнему будут защищать клиентов от вредоносных программ. Эти программы обнаруживают вредоносные файлы, загружаемые в систему с помощью функции загрузки антивирусного файла.
Microsoft также заявила, что эту функцию нельзя использовать для повышения привилегий.
Хотя Microsoft отрицает, что эта функция представляет угрозу безопасности, хорошо известно, что чем шире поверхность атаки, тем менее защищена система, и некоторые пользователи жаловались, что они не могут заблокировать свои ПК, отключив новую функцию.
Принимают ли наши читатели заверения Microsoft? Сообщите нам об этом ниже.
Как вам статья?
