Microsoft nie que la nouvelle fonctionnalité de Windows Defender constitue un risque pour la sécurité

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le 6 septembre 2020

publié sur 6 septembre 2020

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Nous avons signalé il y a deux jours that Windows Defender a ajouté la possibilité de télécharger des fichiers via la ligne de commande à l'aide de l'application, par exemple

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Les chercheurs en sécurité ont exprimé leur inquiétude quant au fait que la nouvelle fonctionnalité augmentait la surface d'attaque de Windows 10 et pouvait être utilisée pour télécharger des fichiers binaires malveillants.

Microsoft a maintenant répondu à l'inquiétude par une déclaration:

«Malgré ces rapports, l'antivirus Microsoft Defender et Microsoft Defender ATP continueront de protéger les clients contre les logiciels malveillants. Ces programmes détectent les fichiers malveillants téléchargés sur le système via la fonction de téléchargement de fichiers antivirus. »

Microsoft a également déclaré que la fonctionnalité ne pouvait pas être utilisée pour l'augmentation des privilèges.

Bien que Microsoft nie que la fonctionnalité constitue un risque pour la sécurité, il est bien connu que plus l'attaque est importante, moins le système est sécurisé, et certains utilisateurs se sont plaints de ne pas pouvoir verrouiller leur PC en désactivant la nouvelle fonctionnalité.

Nos lecteurs acceptent-ils les assurances de Microsoft? Faites-nous savoir ci-dessous.

via Forbes, WindowsLatest

En savoir plus sur les sujets : sécurité, windows Defender

Surur Davids

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.