DownloadFile: este comando é usado no Defender e no System Console
Índice:
Quando se trata de manter nosso computador protegido contra ameaças externas, já há algum tempo ouvimos todos os benefícios oferecidos pelo Microsoft Defender, o sistema de proteção antivírus que já vem integrado ao Windows 10 e isso nos impede de instalar uma solução de terceiros à força. Podemos instalar outro antivírus, nada acontece, mas não é obrigatório.
Microsoft Defender funciona muito bem, com certeza, mas não é perfeito, também é verdade. E isso fica claro quando vemos como a ferramenta projetada para proteger nosso computador pode nos ajudar a infectá-lo mais facilmente graças a um comando.Ver para crer.
⇬ Fazer download do arquivo
Os colegas da BleepingComputer ecoaram a notícia. O responsável por esta possibilidade é um comando simples, o que você pode ver ilustrado neste parágrafo: DownloadFile. Um comando que permite usar o Microsoft Defender através do console de comando podemos baixar quase qualquer tipo de conteúdo
Foi o pesquisador de segurança, Mohammad Askar, quem descobriu que usar o Console de Comando> permite baixar qualquer arquivo e, claro, malware . Ele anunciou em sua conta no Twitter."
Microsoft Defender desta forma tem uma porta aberta que, se o usuário desejar, pode se tornar uma grande ameaça sem que o programa ocupe ação para prevenir o incêndio.
Um bug, se é que pode ser chamado assim, presente desde a versão 4.18.2007.9 ou 4.18.2009.9, ainda obscuro . Usando o comando DownloadFile, Askar conseguiu baixar malware em seu computador com total impunidade.
A Microsoft está ciente desse recurso, pois foi adicionado recentemente ao Windows Defender. Na verdade, eles explicam assim na página de suporte, onde explicam os possíveis comandos e como funcionam com o Windows Defender.
Basta entrar no Console de Comando> e o sistema não perguntará nada. Digite o endereço do conteúdo para download e o teremos em nosso computador."
Esta falha de segurança permite, conforme citado em Bleeping Computer, um usuário local usar o utilitário de linha de comando do Microsoft Antimalware Service (MpCmdRun.exe) para baixar um arquivo de um local remoto usando o comando:
No lado positivo, o Microsoft Defender detectará arquivos maliciosos baixados com MpCmdRun.exe, mas a questão é se outros antivírus serão capazes de fazer o mesmo.
É presumível que este bug, que tem que ser chamado de algo, será corrigido em breve com uma atualização e é que embora sua existência não cause em si nosso equipamento é inseguro (afinal, requer nossa ação), pode ser perigoso em mãos maliciosas."
