Novo Microsoft Defender ganha recurso que lhe permite… Baixar vírus

Novo Microsoft Defender ganha recurso que lhe permite… Baixar vírus

Por Ramon de Souza | 04 de Setembro de 2020 às 22h30
Franck V.

O Microsoft Defender, antivírus nativo do sistema operacional Windows, acaba de ganhar uma nova funcionalidade que — ironicamente — pode ser usada indevidamente para baixar arquivos infectados com vírus. É óbvio que o download de malwares não era o objetivo que a Gigante de Redmond tinha em mente ao projetar o recurso, mas basta olhá-la com uma perspectiva mais maligna para constatar que ela pode ser abusada.

O que acontece é que, a partir da compilação 4.18.2007.9, o Defender passou a contar com um parâmetro novo no Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe), uma espécie de prompt de comando próprio para controles em texto. O parâmetro é o -DownloadFile, que recupera arquivos a partir de localidades remotas, bastando informar as URLs de origem e de destino (local).

Imagem: Reprodução/BleepingComputer

Daí que surge o problema: como constatado pelo pesquisador de segurança Mohammed Askar, essa função pode ser explorada por um agente malicioso — com acesso físico ao computador ou comandando remotamente — para baixar malwares. Em testes, Askar conseguiu fazer o download do executável do WastedLocker, famoso ransomware que recentemente foi usado para atacar empresas como a Garmin.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Felizmente, não há motivos para se desesperar: o Microsoft Defender vai detectar caso o arquivo em questão seja suspeito. Ainda assim, não sabemos se ele permitirá que outras soluções de segurança de identificar a natureza desses documentos.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.