Windows Defender se puede utilizar para la descarga de archivos y malware

Kbite

Aprender y compartir
Administrador
Windows Defender se puede utilizar para la descarga de archivos y malware.

Windows Defender es el software antivirus que está implantado en Windows 10 ofreciendo una protección más que aceptable para el uso habitual en nuestro equipo.

Pero pocos saben que el antivirus puede utilizarse desde la consola como una línea de comandos, lo que le confiere una gran flexibilidad.

Pero un desarrollador e investigador de seguridad ha descubierto que si lo usamos desde el "Símbolo del sistema", Windows Defender dispone de una función con la potestad de descargar cualquier tipo de archivo, desde una imagen hasta un ejecutable con malware.

El comando:
Código:
-DownloadFile
... es el que convierte a Windows Defender en una herramienta para realizar descargas, y es descubrimiento relativamente reciente siendo una función añadida en las versiones 4.18.2007.9 ó 4.18.2009.9, y el desarrollador ha sido capaz de descargar archivos con malware sin ninguna reacción de Windows Defender.

defender.jpg


Microsoft dice:

"Descarga un archivo de la URL dada al directorio dado en la ruta. La ruta también debe tener el nombre del archivo".

Para probarlo se ha descargado una imagen JPG a través de este comando:
Código:
"C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe" -DownloadFile -url URL ELEGIDA DONDE SE ENCUENTRA EL ARCHIVO -path %Userprofile%\Imagendeprueba.jpg
Windows descargará el archivo ubicado en la URL elegida en nuestro directorio de usuario y lo nombraremos según queramos. De no indicar el destino el proceso nos dará error.

Windows detecta posteriormente a la descarga el archivo malicioso, pero no lo hace en el mismo momento de instalarlo. Microsoft no dice nada sobre el tema.

------------------------------------------
 
Arriba Pie