Un cambio reciente en Microsoft Defender, elantivirus gratis distribuido por Microsoft junto con el sistema operativo Windows 10, es paradójico: permite descargar virus. El investigador de ciberseguridad Mohammad Askar lo descubrió: con antivirus, de hecho, es posible descargar todo tipo de archivos de Internet, incluidos los infectados.
Askar encontró esta nueva característica en las versiones 4.18.2007.9 y 4.18.2009.9 de Microsoft Defender e intentó usarla para descargar un virus en su computadora. Experimento perfectamente exitoso: Defender descargó el archivo infectado solicitado por Askar. Lo único reconfortante de todo esto es que el mismo Microsoft Defender encuentra el virus y lo bloquea en el primer escaneo. Pero es decididamente curioso que Microsoft haya incluido la posibilidad de descargar archivos dentro del antivirus. Aún más curioso es que estos archivos incluso pueden estar infectados. En versiones anteriores de Defender, de hecho, no existía tal comando y no era posible descargar archivos.
Cómo descargar virus con Microsoft Defender
Microsoft Defender contiene la herramienta MpCmdRun.exe, que se utiliza para ejecutar el antivirus desde linea de comando. La novedad introducida en las últimas versiones es el comando "-DownloadFile", que no existía antes, y que puede usarse para descargar un archivo específico desde una dirección web específica a una carpeta específica en su computadora.
Una bendición para cualquiera que quiera descargar un virus en una PC con Windows, porque Defender está preinstalado con el sistema operativo y no se puede eliminar, por lo que se encuentra en todas las PC. Técnicamente, por lo tanto, un pirata informático puede utilizar el mismo antivirus de Microsoft como "LOLBIN", es decir, "binarios que viven fuera de la tierra". Este término se refiere a aquellos archivos del sistema que son absolutamente legítimos y oficiales, pero que pueden ser explotados por piratas informáticos con fines peligrosos.
¿Es peligroso Microsoft Defender?
En este punto tenemos que preguntarnos si y cuánto microsoft Defender puede ser peligroso. Debe decirse que los archivos infectados descargados para pruebas por Askar y otros investigadores, cuando se ejecutan en la misma computadora, fueron descubiertos por Defender en el siguiente escaneo.
La pregunta, sin embargo, es si los otros antivirus también los reconocerían, ya que a menudo es necesario deshabilitar Defender para que otro antivirus funcione sin problemas. Pero en teoría también es posible que los archivos descargados con el antivirus de Microsoft los contengan nuevos virus, aún no conocido por Defender u otros antivirus.
Windows 10, el antivirus que hace que los virus se descarguen por error