It's yellow on Microsoft Defender: the latest version allows you to download all kinds of files from the Internet, including those infected with malware
A recent change in Microsoft Defender, the free antivirus distributed by Microsoft along with the Windows 10 operating system, has the paradoxical: it allows you to download viruses. Cybersecurity researcher Mohammad Askar discovered it: with the antivirus, in fact, it is possible to download all kinds of files from the Internet, including infected ones.
Askar found this novelty within versions 4.18.2007.9 and 4.18.2009.9 of Microsoft Defender and tried to use it to download a virus to his computer. The experiment was perfectly successful: Defender downloaded the infected file requested by Askar. The only reassuring thing in all this is that Microsoft Defender itself finds the virus and blocks it on the first scan. Ma è decisamente curioso che Microsoft abbia inserito dentro l’antivirus la possibilità di scaricare file. Ancor più curioso è che questi file possano essere persino infetti. Nelle precedenti versioni di Defender, infatti, non c’era alcun comando del genere e non era possibile scaricare file.
Come scaricare virus con Microsoft Defender
Microsoft Defender contiene al suo interno il tool MpCmdRun.exe, che serve per eseguire l’antivirus da riga di comando. La novità introdotta nelle ultime versioni è il comando “-DownloadFile“, che prima non c’era, e che può essere usato per scaricare uno specifico file, da uno specifico indirizzo Web in una specifica cartella del computer.
Una manna per chi vuole scaricare un virus su un PC Windows, perché Defender è preinstallato col sistema operativo e non può essere rimosso, quindi si trova su tutti i PC. Tecnicamente, quindi, lo stesso antivirus di Microsoft può essere utilizzato da un hacker come “LOLBIN“, cioè “living-off-the-land binaries“. Con questo termine si intendono quei file di sistema che sono assolutamente legittimi e ufficiali, ma che possono essere sfruttati dagli hacker per scopi pericolosi.
Microsoft Defender è pericoloso?
A questo punto c’è da chiedersi se e quanto Microsoft Defender possa essere pericoloso. Va detto che i file infetti scaricati per i test da Askar e altri ricercatori, quando sono stati eseguiti sullo stesso computer, sono stati scoperti da Defender alla successiva scansione.
Il dubbio, però, è se anche gli altri antivirus li riconoscerebbero visto che spesso è necessario disattivare Defender per far lavorare un altro antivirus senza problemi. Ma in teoria è anche possibile che i file scaricati con l’antivirus di Microsoft contengano al loro interno virus nuovi, non ancora conosciuti né da Defender né dagli altri antivirus.