O Windows Defender, antivírus integrado ao Windows 10, é bem eficiente para a maioria dos usuários de computadores com o sistema operacional da Microsoft. A não ser que você trabalhe com dados muito sensíveis, muito provavelmente esse software é mais que o suficiente para manter o seu PC protegido das ameaças virtuais, pois ele tende a entregar resultados bem competentes.
Normalmente recomendamos o Windows Defender por causa da sua eficiência e, ao mesmo tempo, para evitar eventuais conflitos com outros softwares de segurança disponíveis para o Windows 10. Nada impede que você use uma solução dedicada para proteger o seu computador, mas por estar integrado ao sistema operacional, o Defender acaba entregando um resultado final melhor, com um desempenho mais agradável.
Uma das virtudes do Windows Defender que muita dente não conhece é a possibilidade de uso a partir do console do Windows (aka Prompt de Comando), o que permite a sua execução através de linhas de comandos. Isso reforça a já mencionada flexibilidade desse software de segurança da Microsoft.
Porém, e de forma bem irônica, o desenvolvedor e investigador de segurança Mohammad Askar descobriu que essa flexibilidade do Windows Defender é também uma grande brecha de segurança da plataforma, já que através dela é possível realizar todo e qualquer tipo de arquivos, incluindo é claro os executáveis com malwares que normalmente seriam barrados.
Cuidado com o -DownloadFile
Essa função de realizar o download de arquivos via Windows Defender é nova. Ela foi adicionada ao sistema nas versões 4.18.2007.9 ó 4.18.2009.9 do software, e não foi amplamente divulgada pela Microsoft, muito provavelmente por causa dessa possibilidade de vulnerabilidade de segurança. E foi o investigador de segurança que descobriu a função que pode realizar o download de malwares no computador.
You can use C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe -url <url> -path <local-path> to download your file using Windows defender itself.
— Askar 🇵🇸 (@mohammadaskar2) September 2, 2020
O comando em questão é o -DownloadFile, que é descrito pela Microsoft como: “Fazer o download de um arquivo da URL enviada ao diretório definido no endereço. O endereço também deve ter o nome do arquivo”. Na prática, se você quer realizar o download de uma imagem em JPG no diretório raiz de usuário do sistema a partir do Prompt de Comando do Windows com a “ajuda” do Windows Defender, é preciso executar a linha de comando no console no formato abaixo:
“C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MpCmdRun.exe” -DownloadFile -url URL ONDE ESTÁ O ARQUIVO DE IMAGEM -path %Userprofile%\imagemdeteste.jpg”
Assim, o Windows Defender fará o download do arquivo localizado na URL indicada no diretório de usuário, salvando o arquivo com o nome que você quiser. Se você não indicar o nome de destino, o processo não funciona, indicando uma mensagem de erro.
Tem um detalhe importante nessa história toda.
Através dessas linhas de comando, você pode fazer o download de diferentes tipos de arquivos via Windows Defender, incluindo os indesejados executáveis com malware. A boa notícia aqui é que o software de segurança da Microsoft vai detectar que o arquivo em questão é uma ameaça tão logo ele seja armazenado no computador.
O grande problema é que os outros antivírus podem não detectar os arquivos salvos por esse método. E quando temos outro software antivírus instalado no computador, o Windows Defender normalmente é desativado. E aqui está a ironia de tudo isso: ser possível tal possibilidade.
E a Microsoft não falou publicamente sobre o recurso.
Perceba como as coisas se alinham de forma “conveniente”.
Via BleepingComputer