Microsoft Defender se puede usar para descargar malware

Una actualización reciente de la solución antivirus Microsoft Defender de Windows 10  permite descargar malware y otros archivos a una computadora con Windows.

Los archivos legítimos del sistema operativo de los que se puede abusar con fines malintencionados se conocen como archivos binarios de living-off-the-land o LOLBIN.

En una actualización reciente de Microsoft Defender, la herramienta de línea de comandos MpCmdRun.exe se ha actualizado para descargar archivos maliciosos desde una ubicación remota.

Con esta nueva característica, Microsoft Defender ahora es parte de la larga lista de programas de Windows que pueden ser abusados ​​por atacantes locales.

Microsoft Defender se puede usar como LOLBIN

Descubierta por el investigador de seguridad  Mohammad Askar , una actualización reciente de la herramienta de línea de comandos de Microsoft Defender ahora incluye un nuevo -DownloadFileargumento de línea de comandos.

Esta directiva permite que un usuario local utilice la utilidad de línea de comandos del servicio Microsoft Antimalware (MpCmdRun.exe) para descargar un archivo desde una ubicación remota usando el siguiente comando:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

En las pruebas realizadas por BleepingComputer.com, esta característica se agregó a Microsoft Defender en la versión 4.18.2007.9 o 4.18.2009.9.

La buena noticia es que Microsoft Defender detectará archivos maliciosos descargados con MpCmdRun.exe, pero se desconoce si otro software antivirus permitirá que este programa eluda sus detecciones.