Windows Defender es el antivirus integrado de Windows 10, y por lo general da muy buenos resultados en lo que a mantener el sistema seguro respecta. Algo bueno es que puede usarse desde la consola para ejecutarse como una herramienta de línea de comandos, lo que aporta cierta flexibilidad a quien quiera utilizarlo de esa forma.
Sin embargo, irónicamente, Mohammad Askar, un desarrollador e investigador de seguridad, ha descubierto que usándolo desde 'Símbolo del sistema', Windows Defender cuenta con una función de descargar todo tipo de archivos, desde una foto hasta ejecutables con malware.
You can use C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe -url <url> -path <local-path> to download your file using Windows defender itself.
— Askar (@mohammadaskar2) September 2, 2020
-DownloadFile, un comando que convierte a Defender en una herramienta para descargar
Según afirman haber descubierto BleepingComputer, la función de descargar archivos con Windows Defender es reciente, y se habría añadido al sistema en las versiones 4.18.2007.9 ó 4.18.2009.9. En dicha web, como en el caso de Askar, el investigador que ha descubierto la función, han podido descargar malware.
El comando que permite la descarga de archivos es "-DownloadFile", y la propia Microsoft lo explica así en la lista de comandos compatibles con Defender: "Descarga un archivo de la URL dada al directorio dado en la ruta. La ruta también debe tener el nombre del archivo".
En nuestro caso, hemos utilizado el comando para descargar una imagen de Genbeta en formato JPG en nuestro directorio raíz de usuario del sistema, y lo hace de forma instantánea. Así, lo que hemos ejecutado en la consola ha sido esto:
"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe" -DownloadFile -url URL ELEGIDA DONDE SE ENCUENTRA EL ARCHIVO -path %Userprofile%\Imagendeprueba.jpg
De esta forma, el sistema descarga el archivo ubicado en la URL que le indiquemos en nuestro directorio de usuario, guardando con el nombre que le demos. En este caso, guardará la imagen como "Imagendeprueba.jpg". Si no indicamos el nombre de destino, el proceso da error.
Además de estos archivos, Windows Defender puede descargar, como decíamos, ejecutables con malware. Se descargan y luego son detectados. El problema sería que otros antivirus no detectasen los archivos descargados por esta vía. Que sea posible es en sí muy irónico, y Microsoft hasta ahora no ha hablado públicamente de la función.
Ver 16 comentarios