Windows Defender ha agregado una nueva característica y los investigadores de seguridad no están demasiado contentos, ya que ha aumentado las posibilidades de ataque de Windows 10.
La última característica de Windows Defender, un posible problema de seguridad
La versión 4.18.2007.9 o 4.18.2009.9 de la aplicación ha añadido la capacidad de descargar archivos a través de la línea de comandos utilizando la aplicación, por ejemplo:
MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
Aunque no es un exploit en sí mismo, la característica permite que un script que pueda iniciar la línea de comandos. Para importar más archivos de Internet utilizando los llamados binarios nativos o LOLBIT.
Agregar la característica a Windows Defender significa que hay otro administrador de aplicaciones sobre el que hay que mantener un ojo. Windows Defender se convierte así en otra aplicación que los hackers pueden explotar.
Afortunadamente, el antivirus de Windows sigue examinando las aplicaciones que descarga, pero esto, por supuesto, no es infalible.
La nueva «característica» fue descubierta por el investigador de seguridad Mohammad Askar y verificada por BleepingComputer.
