Descubren que el antivirus de Windows 10 puede descargar archivos, incluido malware [VIDEO]
Investigadores están preocupados al no saber si estos archivos pueden ser detectados por otros antivirus. Microsoft no se ha pronunciado al respecto.
En los últimos años, la vieja costumbre de descargar un antivirus de terceros para mantener nuestro sistema Windows seguro ha caído en desuso gracias a la inclusión y evolución de Microsoft Defender (antes Windows Defender), el mismo que ahora está bajo la lupa por una función que es capaz de descargar todo tipo de archivos, hasta malware.
Se trata de una herramienta incluida en MpCmdRun.exe, ejecutable desde cualquier línea de comandos en Microsoft Defender —desde una reciente actualización— que nos permite llanamente descargar todo tipo de archivo desde cualquier ubicación remota en la red a una carpeta en Windows.
PUEDES VER Windows 10: así podrás desactivar las molestas actualizaciones automáticas en tu PC o laptop [VIDEO]
La parte delicada es que se trata de una manera alternativa —y hasta ahora, poco conocida— de descargar cualquier tipo de formato de la web, incluyendo muchos tipos de malware, en Windows 10. Esto podría ser aprovechado para ataques informáticos locales.
La herramienta fue puesta a prueba por el investigador de seguridad Mohammad Askar, quien descubrió la función. La línea de comando es –DownloadFile y solo se ejecutará correctamente si guardamos el archivo descargable con un nombre.
El portal BleepingComputer comprobó además que la opción llegó con la versión 4.18.2007.9 o la 4.18.2009.9 de Microsoft Defender. Ellos ejecutaron pruebas para comprobar si la misma podía bajar malware, precisamente, el conocido ransomware WastedLocker, causante del reciente ataque a la compañía Garmin.
El riesgo
Afortunadamente, Microsoft Defender puede detectar archivos maliciosos si son descargados mediante este método, pero aún es desconocido si otros softwares antivirus pueden hacer lo mismo.
De momento, el descubrimiento de esta herramienta solo genera una preocupación más, pues se trata de otro ejecutable incluido en Windows 10 al que será necesario monitorear para mantener el sistema seguro.