O Microsoft Defender pretende ser uma primeira linha de defesa contra malware nos sistemas Windows 10 – e a Microsoft tem vindo a investir bastante em melhorar o mesmo, ao ponto que pode ser considerada uma solução simples de segurança e gratuita, estando integrada diretamente no Windows.
No entanto, uma recente atualização do programa terá aberto também as portas a um novo género de ataque, que permite a utilizadores maliciosos utilizarem as ferramentas do próprio programa para – ironicamente – descarregar malware.
De acordo com o investigador de segurança Mohammad Askar, a ferramenta de linha de comando MpCmdRun.exe foi recentemente atualizada para permitir o download de programas externos, e como tal, abre as portas para possíveis ataques de download pela mesma de conteúdos maliciosos.
Esta ferramenta normalmente serve apenas para uso do Microsoft Defender a partir da linha de comandos, mas recentemente recebeu uma nova funcionalidade que permite também o download de ficheiros remotamente pela mesma. Com isto, um atacante pode usar a ferramenta para descarregar praticamente qualquer ficheiro da Internet.
A boa notícia, porém, é que o Microsoft Defender ainda irá detetar todos os ficheiros descarregados desta forma e analisar os mesmos por vírus – mas caso seja um ficheiro que não esteja na base de dados do programa, isto abre as portas a possíveis ataques externos.
Será improvável que a Microsoft venha a corrigir este erro, uma vez que será algo que é considerada uma funcionalidade do próprio Microsoft Defender. Mas ainda assim, para os administradores de sistemas, é mais um processo a ter em atenção na altura de analisar possíveis ataques de malware.
Nenhum comentário
Seja o primeiro!