Hace algunos días, un investigador de seguridad descubrió que, irónicamente, Windows Defender puede usarse para descargar malware en Windows 10. Esto sucede porque Microsoft actualizó su solución de seguridad recientemente para permitir que este pueda descargar todo tipo de archivos a través del símbolo del sistema.
Básicamente, a través del comando -DownloadFile, Microsoft Defender se convierte en una herramienta para descargar archivos si proporcionamos la ruta desde donde obtenerlo de forma remota. Y aunque suene alarmante, Microsoft ha explicado que esto no es un problema de seguridad.
No importa qué uses para descargar archivos, si son maliciosos Defender los detectará
Para descargar un archivo con Microsoft Defender se necesita acceso al usuario local, ya sea Administrador o no. El archivo malicioso sea descargado a través del antivirus o no, seguirá siendo examinado, detectado y bloqueado en caso de representar una amenaza.
En Genbeta
Esta genial aplicación te deja controlar el volumen en Windows 10 igual que en Linux: usando la rueda del mouse
Eso es lo que explicó un portavoz de la empresa a Forbes: "El antivirus Microsoft Defender y Microsoft Defender ATP seguirán protegiendo a los usuarios de malware. Estos programas detectan archivos maliciosos descargados al sistema a través de la función de descarga de archivos del antivirus".
No parece haber tampoco riesgo de escalada de privilegios, puesto que el usuario que inicia la descarga no puede …