Libero
TECH NEWS

Windows 10, l'antivirus che fa scaricare i virus per errore

È giallo su Microsoft Defender: l’ultima versione permette di scaricare file di ogni tipo da Internet, compresi quelli infetti da malware

malware Fonte foto: Shutterstock

Una recente modifica in Microsoft Defender, l’antivirus gratuito distribuito da Microsoft insieme al sistema operativo Windows 10, ha del paradossale: permette di scaricare virus. Lo ha scoperto il ricercatore di cybersicurezza Mohammad Askar: con l’antivirus, infatti, è possibile scaricare ogni tipo di file da Internet, compresi quelli infetti.

Askar ha trovato questa novità all’interno delle versioni 4.18.2007.9 e 4.18.2009.9 di Microsoft Defender e ha provato a usarla per scaricare un virus sul suo computer. Esperimento perfettamente riuscito: Defender ha scaricato il file infetto richiesto da Askar. L’unica cosa rassicurante, in tutto ciò, è che lo stesso Microsoft Defender trova il virus e lo blocca alla prima scansione. Ma è decisamente curioso che Microsoft abbia inserito dentro l’antivirus la possibilità di scaricare file. Ancor più curioso è che questi file possano essere persino infetti. Nelle precedenti versioni di Defender, infatti, non c’era alcun comando del genere e non era possibile scaricare file.

Come scaricare virus con Microsoft Defender

Microsoft Defender contiene al suo interno il tool MpCmdRun.exe, che serve per eseguire l’antivirus da riga di comando. La novità introdotta nelle ultime versioni è il comando “-DownloadFile“, che prima non c’era, e che può essere usato per scaricare uno specifico file, da uno specifico indirizzo Web in una specifica cartella del computer.

Una manna per chi vuole scaricare un virus su un PC Windows, perché Defender è preinstallato col sistema operativo e non può essere rimosso, quindi si trova su tutti i PC. Tecnicamente, quindi, lo stesso antivirus di Microsoft può essere utilizzato da un hacker come “LOLBIN“, cioè “living-off-the-land binaries“. Con questo termine si intendono quei file di sistema che sono assolutamente legittimi e ufficiali, ma che possono essere sfruttati dagli hacker per scopi pericolosi.

Microsoft Defender è pericoloso?

A questo punto c’è da chiedersi se e quanto Microsoft Defender possa essere pericoloso. Va detto che i file infetti scaricati per i test da Askar e altri ricercatori, quando sono stati eseguiti sullo stesso computer, sono stati scoperti da Defender alla successiva scansione.

Il dubbio, però, è se anche gli altri antivirus li riconoscerebbero visto che spesso è necessario disattivare Defender per far lavorare un altro antivirus senza problemi. Ma in teoria è anche possibile che i file scaricati con l’antivirus di Microsoft contengano al loro interno virus nuovi, non ancora conosciuti né da Defender né dagli altri antivirus.