Microsoft、Windows Defeinderに追加された新機能はセキュリティリスクにはあたらないと説明

Microsoft defender lolbin

数日前、Windows 10の標準のアンチウイルスソフト「Windows Defender」のコマンドラインツールに、ファイルをダウンロードすることができる新機能が追加されたことが話題となりました。

MpCmdRun.exeに以下のようにファイルをダウンロードすることができる機能が追加されたのです。

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file

この新機能が、システムが攻撃される可能性を増やし、悪意のあるバイナリをダウンロードするために使用される危険性があると指摘するセキュリティ研究者もいたなか、Microsoftがコメントを発表し、新機能がセキュリティリスクにあたらないとの見解を示していることがわかりました(MSPoweruser)。

Microsoftのコメントは以下の通りです。

Despite these reports, Microsoft Defender antivirus and Microsoft Defender ATP will still protect customers from malware. These programs detect malicious files downloaded to the system through the antivirus file download feature.

レポートにもかからず、Microsoft DefenderアンチウイルスとMicrosoft Defender ATPはマルウェアから顧客を保護します。これらのプログラムはウイルス対策のファイルダウンロード機能を介してシステムにダウンロードされた悪意のあるファイルを検出します。

最初のレポートでも指摘されていた通り、ファイルをダウンロードした場合、最初にWindows Defenderによってウィルス・マルウェアチェックが実行されるため問題がないという考えのようです。またMicrosoftはこの機能を特権の昇格に使用することはできないとも説明しています。

新機能を個別に無効化できないこと不満に思うユーザーは存在するようですが、Microsoftの説明が正しければ、実用上は問題ない新機能なのかもしれません。

スポンサーリンク