Skip to main content

El antivirus de Windows 10 puede usarse para descargar un virus

Windows Defender
(Image credit: Microsoft)

En una ironía digna de Groucho Marx, la indesactivable herramienta de seguridad de Windows 10 puede utilizarse para destruir la seguridad de Windows 10.

Según un hilo de Twitter del investigador de seguridad Mohammad Askar encontrado por Bleeping Computer, cualquier persona puede usar la terminal de texto de Windows Defender para descargar un malware sin que Windows Defender pueda interceptarlo. Vaya cachondeo.

Según Askar, puedes usar la herramienta de línea de comando MpCmdRun.exe para descargar cualquier fichero de internet sin que Defender se moleste en comprobarlo.

Askar lo ha probado con varios ficheros estándar que se utilizan para simular malware y probar herramientas antivirus. Defender se los tragó todos sin rechistar y los copió al disco duro sin comprobar su contenido. Bleeping Computer comprobó el método de Askar sin problemas, como también lo hizo nuestra página hermana Tom’s Guide.

El problema está presente tanto en modo administrador como en modo limitado de usuario. Tom’s Guide dice que probaron el test EICAR — un conocido malware simulado — y Windows Defender lo descargó sin decir esta boca es mía.

En declaraciones a Tom’s Guide, Microsoft ha dicho que “a pesar de estos informes, Microsoft Defender antivirus y Microsoft Defender ATP seguirán protegiendo a los usuarios de malware”. Pues parece ser que no, que no protegen nada si usas la línea de comando de Defender.

Lo gracioso de todo esto, aparte de que se pueda usar la herramienta de seguridad de Windows 10 para saltarse la seguridad de Windows 10, no hay manera de desactivarla después de la actualización de agosto. Microsoft dice que no hace falta y punto pelota.