Software

E adesso? Windows Defender può anche scaricare malware

Se di solito leggi i nostri articoli, probabilmente sai già che di solito descriviamo Windows Defender come un’interessante soluzione di sicurezza per computer con sistema operativo Windows 10. L’idea è che Microsoft abbia impiegato del tempo per lanciare la propria piattaforma per proteggere gli utenti ma ha, in linee generali, un buon lavoro. Tuttavia, queste nozioni potrebbero essere messe in discussione con una notizia lampo: Windows Defender può anche scaricare malware, se questa è l’intenzione di chiunque abbia accesso al tuo PC.

La prima cosa da tenere in considerazione, in questo senso, è che una delle qualità più riconosciute di questo servizio è la sua capacità di eseguirlo dalla console, come se fosse uno strumento da riga di comando. Per chi ha più esperienza nel mondo informatico, ciò significa ottenere una versatilità che nessun altro antivirus può offrire. Tuttavia, le cose cambiano quando si parla di neofiti o ignari.

È che Mohammad Askar, sviluppatore e ricercatore di sicurezza, ha scoperto qualcosa di incredibile nelle ultime ore: se usi Windows Defender dal prompt dei comandi, appare una funzione che ti consente di scaricare tutti i tipi di file. E quando diciamo tutti i tipi di file, intendiamo dal più innocuo al malware. Sì, malware. Questo esperto ha notato che potrebbe scaricare eseguibili dannosi per i computer.

Una scoperta che potrebbe cambiare tutto

Se andiamo oltre su questo argomento, troviamo un comando che è fondamentale per comprendere meglio la questione: «DownloadFile». Questo è il nome del comando che trasforma Defender in uno strumento che ti permette di scaricare contenuti. Qualsiasi tipo di contenuto. Questo è un nuovo strumento, che avrebbe potuto essere aggiunto nelle versioni 4.18.2007.9 o 4.18.2009.9 del sistema.

D’altra parte, sia i professionisti di questo sito che Askar confermano di essere stati in grado di scaricare malware senza grossi problemi sui propri computer quando hanno proposto di farlo. Anche quando Microsoft ha dovuto spiegare qual è il ruolo che svolge questo particolare comando, lo ha fatto indicando che è utile se lo usiamo per «Scaricare un file dall’URL fornito alla directory indicata nel percorso. Il percorso deve avere anche il nome del file».

In questi test, tutto indica che Windows Defender è in grado di rilevare il malware una volta scaricato. Sì, ma a quel punto potrebbe essere troppo tardi e potrebbe aver fatto male. Dopotutto, è lo stesso programma che ci ha permesso di scaricare quell’eseguibile dannoso. Pertanto, vengono sollevate diverse domande ragionevoli, come questa: cosa succede se qualcuno accede al mio computer e scarica malware da Windows Defender?

Usa un altro antivirus, la soluzione migliore

A questo punto, la maggior parte dei lettori si starà probabilmente chiedendo cosa si può fare per rassicurarsi. La prima cosa che possiamo consigliare è di installare un secondo antivirus, uno diverso da Microsoft. Questo, per avere una seconda analisi che. in tempo reale, essere in grado di rilevare il rischio a cui possono essere esposte le nostre apparecchiature durante il download di un eseguibile come questi.

Fortunatamente sappiamo che sono disponibili molti buoni antivirus per Windows, molti dei quali con anni di esperienza nel settore e risultati comprovati. Inoltre, da molto tempo molti dei migliori antivirus hanno anche versioni gratuite o di prova, con le quali possiamo saperne di più su di loro senza dover investire denaro subito. Puoi anche dare a ciascuno un paio di giorni per vedere quale ti convince di più.

D’altra parte, Microsoft dovrebbe commentare presto questo problema. Dopotutto, è chiaro che l’azienda di Redmond non aveva intenzione di utilizzare questa funzione per consentire il download di contenuti pericolosi. Ma, anche, sembra impossibile che gli eseguibili possano essere controllati quando ciò dipende dalla volontà dell’utente. È qualcosa di simile a quello che succede con gli APK su Android. La differenza, forse, è che non è così comune per noi condividere il nostro telefono come il PC. E questo aggrava questa possibilità.

Insomma, e fino a quando non ci saranno novità ufficiali al riguardo, è meglio avere un antivirus di backup. Alcuni antivirus sviluppati da terze parti che, in un certo senso, «sorvegliano» cosa sta facendo Windows Defender e blocca queste operazioni prima che sia troppo tardi. E tu, hai già scelto quale sarà il tuo?

Post correlati

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba