O antivírus Microsoft Defender agora pode baixar malware no Windows 10

Após uma atualização recente, o antivírus Microsoft Defender embutido no Windows 10 pode ser usado por hackers para baixar remotamente malware e outros arquivos, de acordo com fontes online.

A fonte diz que uma atualização recente do Microsoft Defender trouxe consigo um novo argumento de linha de comando chamado DownloadFile. Esta diretiva permite que um usuário local interaja com o utilitário de linha de comando do Microsoft Antimalware Service (MpCmdRun.exe) para baixar um arquivo de um local remoto usando o comando MpCmdRun.exe –DownloadFile –url [endereço do recurso de download] –path [diretório de salvamento].

Segundo relatos, esse recurso foi adicionado no Microsoft Defender 4.18.2007.9 ou 4.18.2009.9. Os entusiastas realizaram vários experimentos, durante os quais conseguiram baixar o arquivo resources.exe, que é o ransomware WastedLocker, que foi usado por cibercriminosos em um ataque recente ao fabricante de eletrônicos vestíveis Garmin usando o comando mencionado.

O problema foi descoberto pela primeira vez pelo pesquisador Mohammad Askar, que atua na área de segurança da informação. Descobri-lo significa que o Microsoft Defender se junta à longa lista de programas do sistema operacional Windows que podem ser usados ​​por cibercriminosos para conduzir ataques cibernéticos. A boa notícia é que o próprio Microsoft Defender detecta malware baixado usando MpCmdRun.exe, mas não está claro se um software antivírus de terceiros é capaz de impedir o download de malware por meio desse recurso.