Publicidade

Novo Microsoft Defender ganha recurso que lhe permite… Baixar vírus

Por| 04 de Setembro de 2020 às 22h30

Link copiado!

Franck V.
Franck V.
Tudo sobre Microsoft

O Microsoft Defender, antivírus nativo do sistema operacional Windows, acaba de ganhar uma nova funcionalidade que — ironicamente — pode ser usada indevidamente para baixar arquivos infectados com vírus. É óbvio que o download de malwares não era o objetivo que a Gigante de Redmond tinha em mente ao projetar o recurso, mas basta olhá-la com uma perspectiva mais maligna para constatar que ela pode ser abusada.

O que acontece é que, a partir da compilação 4.18.2007.9, o Defender passou a contar com um parâmetro novo no Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe), uma espécie de prompt de comando próprio para controles em texto. O parâmetro é o -DownloadFile, que recupera arquivos a partir de localidades remotas, bastando informar as URLs de origem e de destino (local).

Continua após a publicidade

Daí que surge o problema: como constatado pelo pesquisador de segurança Mohammed Askar, essa função pode ser explorada por um agente malicioso — com acesso físico ao computador ou comandando remotamente — para baixar malwares. Em testes, Askar conseguiu fazer o download do executável do WastedLocker, famoso ransomware que recentemente foi usado para atacar empresas como a Garmin.

Felizmente, não há motivos para se desesperar: o Microsoft Defender vai detectar caso o arquivo em questão seja suspeito. Ainda assim, não sabemos se ele permitirá que outras soluções de segurança de identificar a natureza desses documentos.

Fonte: BleepingComputer