notícia

O Windows Defender se transforma em um aplicativo perigoso para administradores

O Windows Defender se transforma em um aplicativo perigoso para administradores

O Windows Defender no Windows 10 é a primeira linha de defesa em caso de ataques de malware e também faz um bom trabalho.

Porém, em uma de suas novas atualizações, o poderoso antivírus ganhou um novo comando DownloadFile, que permitirá que qualquer pessoa baixe qualquer arquivo de uma URL para um determinado caminho em seu computador.

Podemos chamar isso de exploit, pois também pode ser usado até mesmo para baixar malware, algo que foi descoberto pelo pesquisador de segurança Mohammad Askar, que postou sua descoberta no Twitter.

Como o Windows Defender pode ser usado para baixar malware?

É muito simples usar o utilitário de linha de comando do serviço Microsoft Antimalware (MpCmdRun.exe) para baixar qualquer arquivo de uma fonte externa para o seu computador.

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Em sua tentativa, Askar foi capaz de baixar o Cobalt Strike beacon, uma ferramenta de ataque bem conhecida usando esta linha de comando.

O novo comando está incluído na versão 4.18.2007.8-0 e superior, o que oferece um bom tempo de início para os atacantes.

Basicamente, esse recurso transforma o Windows Defender em um LOLBIN (que vive fora dos binários de linha), um arquivo de sistema inofensivo que pode ser usado para fins maliciosos.

Felizmente, depois de baixar o arquivo prejudicial, ele será detectado pelo mesmo Windows Defender ou por outro software antivírus, se houver.

De um software de proteção confiável, o Windows Defender se transformou em outra possível ameaça que terá de ser monitorada de perto por administradores e especialistas em segurança.

Se você tiver sugestões ou comentários, deixe-os abaixo na seção de comentários.

Correção da atualização de aniversário do Windows 10 travada na reinicialização
A Atualização de Aniversário é difícil de obter para alguns usuários: embora alguns dias tenham se passado desde que a Microsoft lançou a atualização,...
Pin to Start está faltando na atualização de aniversário
O sistema operacional Windows 10 permite aos usuários personalizar seus computadores de acordo com suas necessidades. Um dos recursos mais úteis é a o...
Incapaz de ativar o Windows 10 após a atualização de aniversário
Se você estiver executando uma versão genuína e totalmente ativada do Windows 10, não há necessidade de ativar nada ao instalar a Atualização de Anive...