مایکروسافت: ویندوز دیفندر بدافزار دانلود نمی‌کند

باوجودی که محققان امنیتی اعلام کرده‌اند به‌روز رسانی ویندوز دیفندر می‌تواند بدافزار دانلود کند، مایکروسافت به‌صورت رسمی این ادعا را رد می‌‌کند.

دو روز قبل ویندوز دیفندر مایکروسافت قابلیت دانلود فایل‌ها را از طریق Command Line را با دستور جدید DownloadFile- به‌روز رسانی کرد. اما  محققان امنیتی اعلام کردند که این به روزرسانی نگران کننده بوده می‌تواند منجر به دانلود بدافزار شود.

محققان معتقدند در بروزرسانی جدید، هکرها می‌توانند به شبکه‌ی محلی نفوذ کنند و از طریق دستورهایی مانند دستور ذیل، فایل مخرب دانلود کنند:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

متخصصان حوزه امنیت مدعی هستند که به‌روز رسانی جدید، ویندوز دیفندر را به ابزاری برای دانلود فایل‌های مخرب تبدیل کرده است.   مایکروسافت در پاسخ به این ادعا و نگرانی اعلام کرد:

علی‌رقم گزارش‌های منتشرشده، آنتی ویروس مایکروسافت دیفندر و مایکروسافت Defender ATP کماکان در برابر فایل‌های مخرب ایمن هستند. این برنامه، فایل‌های مخرب دانلود شده را شناسایی می‌کند.

باوجودی که مایکروسافت مخرب بودن این بروزرسانی را رد می‌کند، کاملا روشن است که هر چقدر حمله‌ی هکری قوی‌تر باشد، سیستم از ایمنی کمتری برخوردار است. در این بین برخی کاربران نیز اعلام کرده‌اند که با غیرفعال کردن این قابلیت، نمی‌توانند سیستم‌های کامپیوتری خود را قفل کنند.

ناگفته نماند که ویندوز دیفندر از الگوریتم‌های یادگیری ماشین پیشرفته مایکروسافت بهره‌مند بوده و قدرت بالایی در تشخیص بدافزار و تهدید‌های امنیتی دارد. همین مساله باعث شده طی سال‌های اخیر، آنتی ویروس ویندوز 10 به یکی از محبوب‌ترین نرم‌افزارهای امنیتی تبدیل شود.

ویندوز دیفندر توانسته عملکرد خبی از خود نشان دهد ولی آیا می‌تواند در برابر تمامی آسیب‌های امنیتی عملکرد کاملی از خود نشان دهد؟ حال باید ببینیم ادعای محققان امنیتی صادق است یا اطلاعیه‌ی مایکروسافت صحت دارد؟ اگر ادعای محققان امنیتی صحت داشته باشد، کاربران چه تدابیری را باید در مقابل این موضوع در پیش بگیرند و مایکروسافت در نهایت برای خاتمه دادن به این ادعاها چه راهکاری را در پیش خواهد گرفت؟