Microsoft: a capacidade de baixar arquivos por meio do antivírus embutido no Windows 10 não ameaça a segurança do PC

Na semana passada, soube-se que após a atualização, o antivírus Microsoft Defender embutido no Windows 10 recebeu uma função de download de arquivo, que pode ser usada por invasores para entregar malware aos PCs dos usuários. Agora, a Microsoft negou informações de que o antivírus ameaça a segurança de computadores que executam o Windows 10.

«Apesar dos relatórios dos pesquisadores, os antivírus Microsoft Defender e Microsoft Defender ATP continuam a proteger os clientes contra malware. Esses programas detectam arquivos maliciosos que entram no sistema usando a função de download de antivírus “, disse a Microsoft em um comunicado.

Este é um novo argumento de linha de comando DownloadFile que apareceu após uma das atualizações de antivírus recentes. Agora, um usuário com direitos de administrador pode usar a ferramenta MpCmdRun.exe para baixar malware e outros arquivos de um local remoto. Isso foi relatado por pesquisadores da área de segurança da informação, os primeiros a perceber o surgimento da nova função.

No entanto, posteriormente foi descoberto que embora o Microsoft Defender permita que você baixe malware, ele continua a identificá-lo como perigoso. Além disso, essa ferramenta não pode ser usada por hackers para elevar privilégios, o que significa que não é perigosa. Em outras palavras, você pode baixar malware usando o Microsoft Defender, mas o antivírus irá escaneá-lo e bloqueá-lo, evitando que ele prejudique o sistema operacional.