TecnoXplora » Internet

Internet

Descubren que Windows Defender podría servir para descargar malware en nuestro PC

La herramienta desarrollada para que cerrar las puertas a los virus y código malicioso en nuestro ordenador podría ser utilizado para hacer justo lo contrario.

Windows Defender en Windows 10

Microsoft Windows Defender en Windows 10

Publicidad

Hay veces en las que se desconocen las razones por las que una compañía deja abierta una puerta abierta tan grande en el interior de Windows 10, que podría servir para facilitar la entrada de algún tipo de malware sin nuestro consentimiento. Lo paradójico en este caso es que esa falla de seguridad se encuentra situada en el interior de la herramienta diseñada para acabar con todas estas amenazas: Windows Defender.

Esta parte del sistema operativo de Microsoft es la que trae de serie y se encarga de monitorizar toda nuestra actividad en busca de potenciales peligros. Es capaz de detectar virus, códigos maliciosos y otras amenazas que se actualizan a diario gracias a los catálogos de malwares que operan en todo el mundo y que en muchos casos evolucionan de otras versiones anteriores. Así que, ¿debemos desconfiar de Windows Defender?

Ha sido Mohammad Askar, un investigador de seguridad, el que ha dado la voz de alarma en su cuenta de Twitter al descubrir que una función reciente de Windows Defender podría ser utilizada para descargar malware en nuestro ordenador. Solo hay que ir a la consola de comandos (el viejo MS-DOS) y acudir a una sentencia para que el OS se baje un archivo desde una URL que le indiquemos desde la línea de comandos.

Una función que ha llegado recientemente

Lo más extraño de todo este asunto es que esta función para descargar archivos a través del core de Windows Defender es reciente y no lleva en Windows 10 mucho tiempo. Tan poco que calculan que pudo aterrizar con las releases 4.18.2007.9 ó 4.18.2009.9 de la aplicación, por lo que no ha dado tiempo a que la hayan explotado para causar problemas a través de software infectado.

El proceso para realizar estas descargas no es sencillo ya que hay que hacer uso de un comando (-DownloadFile) y conocer la estructura de nuestros discos duros para guardar un archivo con malware (aunque todos tienen directorios raíz) por lo que los atacantes, además de programar un código para nuestro ordenador, deberían buscar la manera de infectarnos con un troyano que se encargara de automatizar todo el proceso.

De todas formas y aun en el caso de que un malware entre en nuestro ordenador a través de esa consola de comandos, y según afirman algunas fuentes, Windows Defender será capaz de detectarlo con bastante probabilidad, cosa que no podría ocurrir si lo tenemos desactivado porque confiamos en otro antivirus. Si nos encontramos en esa circunstancia, debemos verificar que ese software será capaz de cerrar cualquier amenaza rápidamente.

A esta hora Microsoft no ha comentado nada de forma oficial, si limitará esa función o si, para evitar problemas, la cerrará, devolviendo a Windows Defender la integridad y efectividad que ha demostrado en los últimos tiempos y que le ha llevado a ser considerada como una de las mejores soluciones de seguridad que podemos encontrar dentro del OS de los de Redmod. Y además es gratis.

Publicidad