Há poucos dias, um pesquisador de segurança descobriu que, de forma irônica, o Windows Defender (um software que remove malware, spywares e outros) pode baixar um malware no Windows 10. Isso ocorre pois a Microsoft atualizou recentemente sua solução de segurança para permitir o download de todos os tipos de arquivos por meio do prompt de comando.

Veja também o que é o Microsoft Flow!

De forma resumida, através do comando “-DownloadFile”, o Windows Defender se torna uma ferramenta para baixar arquivos, desde que fornecermos o caminho de onde obtê-lo remotamente. E embora isso pareça alarmante, a Microsoft explicou que este não é um problema de segurança.

“Não importa o que você use para baixar arquivos, se eles forem maliciosos, o Defender irá detectá-los”

Microsoft nega que Windows Defender possa baixar malware
Microsoft nega que Windows Defender possa baixar malware – Foto: Reprodução/ Gen Beta

Baixar um arquivo com o Windows Defender requer acesso ao usuário local, seja administrador ou não. Dessa forma, independentemente se o arquivo malicioso, será baixado por meio do antivírus ou não, ele ainda será examinado, detectado e bloqueado se representar uma ameaça.

Isso é o que um porta-voz da empresa explicou à Forbes: “O antivírus Windows Defender e o Defender ATP continuam a proteger os usuários contra os malwares. Dessa forma, esses programas detectam os arquivos maliciosos baixados para o sistema através do recurso de download de arquivos do antivírus.”

Não há risco de aumento de privilégio

Além disso, muito foi dito sobre um possível risco de aumento de privilégio. No entanto, tudo indica que não há nenhum risco de aumento de privilégios, pois o usuário que inicia o download não pode baixá-los para diretórios sobre os quais não tenha privilégios. 

Por outro lado, um risco é a possibilidade de outros antivírus não detectarem os arquivos maliciosos baixados por meio do Windows Defender.

Isso é algo que a Microsoft não esclareceu até o momento. E a função, como tal, que é recente, não foi explicada em detalhes pela empresa. Para administradores de sistema, pode representar uma porta adicional para monitorar. Mas não é uma vulnerabilidade como tal no sistema.

Fonte: Gen Beta

Gostou?

Gostou? O que achou? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. Basta clicar em “Canal do Telegram” que está localizado no canto superior direito da página!