Uma mudança recente no Microsoft Defender, oAntivírus gratuito Distribuído pela Microsoft junto com o sistema operacional Windows 10, é paradoxal: permite baixar vírus. O pesquisador de cibersegurança Mohammad Askar descobriu: com antivírus, de fato, é possível baixar todos os tipos de arquivos da Internet, incluindo aqueles infectados.
Askar encontrou esse novo recurso nas versões 4.18.2007.9 e 4.18.2009.9 do Microsoft Defender e tentou usá-lo para baixar um vírus para seu computador. Experiência perfeitamente bem-sucedida: o Defender baixou o arquivo infectado solicitado por Askar. A única coisa tranquilizadora em tudo isso é que o mesmo Microsoft Defender encontra o vírus e bloqueia na primeira varredura. Mas é decididamente curioso que a Microsoft incluiu a possibilidade de baixar arquivos dentro do antivírus. Ainda mais curioso é que esses arquivos podem até estar infectados. Na verdade, nas versões anteriores do Defender não existia esse comando e não era possível baixar os arquivos.
Como baixar vírus com o Microsoft Defender
O Microsoft Defender contém a ferramenta MpCmdRun.exe, que é usada para executar o antivírus de linha de comando. A novidade introduzida nas versões mais recentes é o comando "-DownloadFile", que não existia antes e que pode ser usado para baixar um arquivo específico de um endereço da Web específico para uma pasta específica do computador.
Uma benção para quem deseja baixar um vírus em um PC com Windows, porque Defender está pré-instalado com o sistema operacional e não pode ser removido, por isso é encontrado em todos os PCs. Tecnicamente, portanto, o antivírus da própria Microsoft pode ser usado por um hacker como "LOLBIN", ou seja, "binários que vivem da terra". Este termo se refere aos arquivos de sistema que são absolutamente legítimos e oficiais, mas que podem ser explorados por hackers para fins perigosos.
O Microsoft Defender é perigoso?
Neste ponto, temos que nos perguntar se e quanto Microsoft Defender pode ser perigoso. É preciso dizer que os arquivos infectados baixados para teste por Askar e outros pesquisadores, quando executados no mesmo computador, foram descobertos pelo Defender na próxima varredura.
A questão, no entanto, é se os outros antivírus também os reconheceriam, uma vez que muitas vezes é necessário desativar o Defender para fazer outro antivírus funcionar sem problemas. Mas, em teoria, também é possível que os arquivos baixados com antivírus da Microsoft contenham dentro deles novos vírus, ainda não conhecido pelo Defender ou outros antivírus.
Windows 10, o antivírus que faz o download de vírus por engano