Novo Microsoft Defender ganha recurso que lhe permite… Baixar vírus
Por Ramon de Souza | 04 de Setembro de 2020 às 22h30
O Microsoft Defender, antivírus nativo do sistema operacional Windows, acaba de ganhar uma nova funcionalidade que — ironicamente — pode ser usada indevidamente para baixar arquivos infectados com vírus. É óbvio que o download de malwares não era o objetivo que a Gigante de Redmond tinha em mente ao projetar o recurso, mas basta olhá-la com uma perspectiva mais maligna para constatar que ela pode ser abusada.
- Garmin sofre ataque de ransomware e serviços de smartwatches param de funcionar
- Como ativar e desativar o antivírus Windows Defender no seu PC
- Novo malware exige que o usuário jogue PUBG para liberar o uso do PC
O que acontece é que, a partir da compilação 4.18.2007.9, o Defender passou a contar com um parâmetro novo no Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe), uma espécie de prompt de comando próprio para controles em texto. O parâmetro é o -DownloadFile, que recupera arquivos a partir de localidades remotas, bastando informar as URLs de origem e de destino (local).
Daí que surge o problema: como constatado pelo pesquisador de segurança Mohammed Askar, essa função pode ser explorada por um agente malicioso — com acesso físico ao computador ou comandando remotamente — para baixar malwares. Em testes, Askar conseguiu fazer o download do executável do WastedLocker, famoso ransomware que recentemente foi usado para atacar empresas como a Garmin.
Felizmente, não há motivos para se desesperar: o Microsoft Defender vai detectar caso o arquivo em questão seja suspeito. Ainda assim, não sabemos se ele permitirá que outras soluções de segurança de identificar a natureza desses documentos.
Fonte: BleepingComputer