Hace algunos días, un investigador de seguridad descubrió que, irónicamente, Windows Defender puede usarse para descargar malware en Windows 10. Esto sucede porque Microsoft actualizó su solución de seguridad recientemente para permitir que este pueda descargar todo tipo de archivos a través del símbolo del sistema.
Básicamente, a través del comando -DownloadFile
, Microsoft Defender se convierte en una herramienta para descargar archivos si proporcionamos la ruta desde donde obtenerlo de forma remota. Y aunque suene alarmante, Microsoft ha explicado que esto no es un problema de seguridad.
No importa qué uses para descargar archivos, si son maliciosos Defender los detectará
Para descargar un archivo con Microsoft Defender se necesita acceso al usuario local, ya sea Administrador o no. El archivo malicioso sea descargado a través del antivirus o no, seguirá siendo examinado, detectado y bloqueado en caso de representar una amenaza.
Eso es lo que explicó un portavoz de la empresa a Forbes: "El antivirus Microsoft Defender y Microsoft Defender ATP seguirán protegiendo a los usuarios de malware. Estos programas detectan archivos maliciosos descargados al sistema a través de la función de descarga de archivos del antivirus".
No parece haber tampoco riesgo de escalada de privilegios, puesto que el usuario que inicia la descarga no puede descargarlos a directorios sobre los cuales no tiene privilegios. Lo que algunos argumentan como riesgo es la posibilidad de que otros antivirus no pueda detectar los archivos maliciosos descargador a través de Windows Defender.
Es algo que Microsoft no ha aclarado por ahora, y la función como tal, que es reciente, no ha sido explicada detalladamente. Para los administradores de sistemas puede representar una puerta adicional que monitorizar, pero no es una vulnerabilidad como tal en el sistema.
Ver 3 comentarios